El Reino Unido arrestó a un adolescente por el ataque a SpamHaus

<div style="text-align: justify;"> La Unidad Nacional de Crimen Cibernético de <a href="http://www.standard.co.uk/news/crime/london-schoolboy-secretly-arrested-over-worlds-biggest-cyber-attack-8840766.html" rel="nofollow" target="_blank">Gran Bretaña arrestó "en secreto" a un joven de 16 años</a> residente en Londres bajo la sospecha de estar involucrado en el "mayor ataque cibernético en la historia de internet" <a href="http://www.theinquirer.net/inquirer/news/2258066/cloudflare-reveals-details-of-worlds-biggest-cyber-attack" rel="nofollow" target="_blank">contra SpamHaus</a>.<br /> <br /> Se ha informado de que hace varios meses fue arrestado este adolescente, cuyo nombre no se ha revelado, como parte de la investigación sobre el mayor ataque distribuido de denegación de servicio (ataque DDoS) de la historia, contra Spamhaus, que fue presuntamente ejecutado por el grupo holandés <a href="http://actualidad.rt.com/actualidad/view/92899-arrestar-ciberataque-espana-internet-spamhouse" rel="nofollow" target="_blank">CyberBunker </a>el 20 de marzo de este año.</div> <div style="text-align: justify;"> <br /></div> <div class="separator" style="clear: both; text-align: center;"> <a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEj-r7fjxN_QujIcn-zlAvlwItnL31SsCYOhDvwM-XToBEVSs8B0HQSmhSJvPz_DFvz_eIV0mMtxzj9WM0iJNZuop9LlCdJZCnlYVqfIPLaDM1eoqK_kIn5tb0p7Ue1r8of4rstB8cqzeoeb/s1600/Cyberbunker_vs_Spamhaus.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="266" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEj-r7fjxN_QujIcn-zlAvlwItnL31SsCYOhDvwM-XToBEVSs8B0HQSmhSJvPz_DFvz_eIV0mMtxzj9WM0iJNZuop9LlCdJZCnlYVqfIPLaDM1eoqK_kIn5tb0p7Ue1r8of4rstB8cqzeoeb/s400/Cyberbunker_vs_Spamhaus.jpg" width="400" /></a></div> <div style="text-align: justify;"> <br /> <br /> Ese día, los servidores de la organización antispam holandesa, que rastrea los envíos de spam por correo electrónico y demás actividades con 'información basura', llegó a verse inundado con 300.000 millones de bits por segundo (300Gbps) de datos, un ataque tres veces más grande que el anterior récord de 100 Gbps.<br /> <br /> El adolescente pasó a ser sospechoso después de comprobarse que "importantes sumas de dinero" estaban "fluyendo a través de su cuenta bancaria", informó este jueves el periódico 'London Evening Standard'.<br /> <br /> <i>"El sospechoso fue encontrado con sus sistemas informáticos abiertos y conectado a varios sistemas virtuales y foros"</i>, explicó el diario, citando una nota informativa de la Unidad Nacional de Delitos Cibernéticos.<br /> <br /> Según el 'Evening Standard', la detención se realizó en abril en la casa del joven en el suroeste de Londres, pero los detalles de la misma se dieron a conocer hace poco al diario.<br /> <br /> Fuente: <a href="http://actualidad.rt.com/actualidad/view/106895-reino-unido-arrestar-menor-ataque-ddos" rel="nofollow" target="_blank">RT</a></div> <div style="background-color: white; border: medium none; color: black; overflow: hidden; text-align: left; text-decoration: none;"> <br /></div>

La Unidad Nacional de Crimen Cibernético de Gran Bretaña arrestó "en secreto" a un joven de 16 años residente en Londres bajo la...

Leer más »

Cursos de seguridad gratuitos

<div style="text-align: justify;"> El area de <a href="https://formacion-online.inteco.es/" rel="nofollow" target="_blank">Formación de INTECO</a> está publicando una serie de <a href="http://educaci%c3%b3n.segu-info.com.ar/" target="_blank">cursos gratuitos de seguridad de la información</a> a los cuales se puede acceder directamente y sin ningún requerimiento previo, además del registro previo de usuario.</div> <div style="text-align: justify;"> </div> <div class="separator" style="clear: both; text-align: center;"> <a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhjxYki8C70ARwP-evrp0GQjUCdqWvAj-v1WGu1vRrqSPE_FqnZmybk7XwKvZnU-ngOGHIT7cPTQ_S7nfIPaiTZOTLcRVj3cUHZnGDVry7dQiU2cEp5rQ1Z1nZS5bpDuV9dmnaypF-GRJaS/s1600/logo_inteco.gif" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="172" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhjxYki8C70ARwP-evrp0GQjUCdqWvAj-v1WGu1vRrqSPE_FqnZmybk7XwKvZnU-ngOGHIT7cPTQ_S7nfIPaiTZOTLcRVj3cUHZnGDVry7dQiU2cEp5rQ1Z1nZS5bpDuV9dmnaypF-GRJaS/s320/logo_inteco.gif" width="320" /></a></div> <div style="text-align: justify;"> <br /> <br /> <b>El listado de cursos es el siguiente:</b><br /> </div> <ul style="text-align: justify;"> <li><a href="https://formacion-online.inteco.es/inscripcion/detalle.php?id_curso=52" target="_blank">Asegurando tu smartphone o tablet Android</a></li> <li id="d5_curso_53"><a href="https://formacion-online.inteco.es/inscripcion/detalle.php?id_curso=53" target="_blank">Asegurando tu smartphone o tablet iOS</a><br /> </li> <li id="d5_curso_32"><a href="https://formacion-online.inteco.es/inscripcion/detalle.php?id_curso=32" target="_blank">Curso de Introducción a la Firma Electrónica</a></li> <li id="d5_curso_24"><a href="https://formacion-online.inteco.es/inscripcion/detalle.php?id_curso=24" target="_blank">Curso de Introducción a la protección del puesto de trabajo</a></li> <li id="d5_curso_34"><a href="https://formacion-online.inteco.es/inscripcion/detalle.php?id_curso=34" target="_blank">Curso de Introducción a la protección en Internet</a></li> <li id="d5_curso_20"> <a href="https://formacion-online.inteco.es/inscripcion/detalle.php?id_curso=20" target="_blank">Curso de Introducción a la Seguridad de la Información</a></li> <li id="d5_curso_46"><a href="https://formacion-online.inteco.es/inscripcion/detalle.php?id_curso=46" target="_blank">Curso de Introducción a la seguridad en comercio electrónico</a></li> <li id="d5_curso_21"> <a href="https://formacion-online.inteco.es/inscripcion/detalle.php?id_curso=21" target="_blank">Curso de la LOPD: Adecuación y Cumplimiento</a></li> <li id="d5_curso_25"><a href="https://formacion-online.inteco.es/inscripcion/detalle.php?id_curso=25" target="_blank">Curso de Sistemas de gestión de la seguridad de la información según la norma UNE ISO IEC 27001</a></li> <li id="d5_curso_45"> <a href="https://formacion-online.inteco.es/inscripcion/detalle.php?id_curso=45" target="_blank">Privacidad y seguridad para menores. Curso para padres y educadores</a> </li> </ul> <div style="background-color: white; border: medium none; color: black; overflow: hidden; text-align: left; text-decoration: none;"> <a href="http://blog.segu-info.com.ar/" target="_blank">Via</a></div>

El area de Formación de INTECO está publicando una serie de cursos gratuitos de seguridad de la información a los cuales se puede acceder...

Leer más »

Análisis Forense a dispositivos iOS

<div style="text-align: justify;"> Hoy traigo una serie de artículos donde se pretende explicar cómo realizar el análisis forense a dispositivos iOS paso a paso, detallando cada aspecto a tener en cuenta para realizar el proceso y llevar a feliz término el análisis a los dispositivos móviles de Apple.</div> <div style="text-align: justify;"> <br /></div> <div class="separator" style="clear: both; text-align: center;"> <a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEg8ss3ODXvZ8w3dA3puv1gmGbIOD4pAR4hTj_ZXN_dDgcUViKFd8lOsWOROgKDv2pfz4uK_SXYykiKpA6n4mjkWTEaz54WZKj26PqNS-GWSZuLAT4UkcVmKewlRuv8-ScTgEg_6fJpmBzqv/s1600/forense.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEg8ss3ODXvZ8w3dA3puv1gmGbIOD4pAR4hTj_ZXN_dDgcUViKFd8lOsWOROgKDv2pfz4uK_SXYykiKpA6n4mjkWTEaz54WZKj26PqNS-GWSZuLAT4UkcVmKewlRuv8-ScTgEg_6fJpmBzqv/s1600/forense.jpg" /></a></div> <div style="text-align: justify;"> <br /> <br /> Para no hacer muy aburrido el texto será dividido en varias partes, empezando con las etapas previas a la adquisición y copia bit a bit del dispositivo iOS, utilizando el <a href="http://anonym-url.com/go.php?to=http://code.google.com/p/iphone-dataprotection/" rel="nofollow" target="_blank">proyecto iPhone Data Protector de Jean-Baptiste Bédrune y Jean Sigwald</a>, hasta el análisis de los archivos almacenados, sus rutas en diferentes versiones de iOS y sus backups.<br /> <br /> Una de las metodologías más extendidas para realizar un proyecto de análisis forense, sin importar el sistema operativo o el dispositivo al que se le realice, es la planteada por Warren G. Kruse II y Jay G. Heiser, autores del libro <a href="http://www.amazon.es/Computer-Forensics-Incident-Response-Essentials/dp/0201707195" rel="nofollow" target="_blank"><i>"Computer Forensics: Incident Response Essentials"</i></a>, en la que sostienen que toda investigación forense digital, debe pasar por cada una de las etapas del siguiente diagrama en ese orden lógico para ser llevada a feliz término.<br /> <br /> En el transcurso de las siguientes entregas, seguiremos el orden lógico planteado en el modelo de Kruse y Heiser, pero obviando algunos apartados que no aplican para el <a href="http://www.dragonjar.org/analisis-forense-de-dispositivos-ios.xhtml" rel="nofollow" target="_blank">análisis forense de dispositivos iOS</a> o no son tema de trabajo para este artículo, en donde nos enfocaremos solamente en los aspectos técnicos necesarios para llevar a cabo nuestro proyecto forense sobre los dispositivos móviles de Apple. <br /> <br /> <b>Contenido completo en fuente original <a href="http://www.dragonjar.org/analisis-forense-a-dispositivos-ios-paso-a-paso-parte-1.xhtml" rel="nofollow" target="_blank">DragonJAR</a>.</b><br /> </div> <ul style="text-align: justify;"> <li><a href="http://www.dragonjar.org/analisis-forense-a-dispositivos-ios-paso-a-paso-parte-1.xhtml" rel="nofollow" target="_blank">Parte I</a> </li> <li><a href="http://www.dragonjar.org/analisis-forense-a-dispositivos-ios-paso-a-paso-parte-2.xhtml" rel="nofollow" target="_blank">Parte II</a></li> </ul> <div style="background-color: white; border: medium none; color: black; overflow: hidden; text-align: left; text-decoration: none;"> <br /></div>

Hoy traigo una serie de artículos donde se pretende explicar cómo realizar el análisis forense a dispositivos iOS paso a paso, detallando...

Leer más »

Campaña de ciberespionaje que usa cibermercenarios #IceFog

<div style="text-align: justify;"> El equipo de investigación de seguridad de <a href="https://www.securelist.com/en/analysis/204792307/The_Icefog_APT_Frequently_Asked_Questions" rel="nofollow" target="_blank">Kaspersky Lab publicó el 26 de septiembre un nuevo trabajo de investigación</a> sobre el <a href="http://www.kaspersky.com/about/news/virus/2013/Kaspersky_Lab_exposes_Icefog_a_new_cyber-espionage_campaign_focusing_on_supply_chain_attacks" rel="nofollow" target="_blank">descubrimiento de "Icefog"</a> [<a href="http://www.securelist.com/en/downloads/vlpdfs/icefog.pdf" rel="nofollow" target="_blank">PDF</a>], un pequeño pero muy activo grupo de <a href="http://securitymovil.com/search/?q=apt" target="_blank">APT (Amenazas Persistentes Avanzadas)</a> centrado en objetivos de Corea del Sur y Japón, afectando a la producción de empresas occidentales. La operación se inició en 2011 y el aumentó en tamaño y alcance en los últimos años.</div> <div style="text-align: justify;"> <br /> </div> <div class="separator" style="clear: both; text-align: center;"> <a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEitUo3h6iQC7d7aG8gC63M1cvTFdLT_nnUTtZ4aXOMX5i0WsFNtsCFqlES3iKN46ScGpZHYC2JwKRqBvbu6l2JOvucqlnfadsS2npEdOvYZf23CfEDjDML9FDMrZSwO8stHlk5XW1HiCM6Y/s1600/208214066.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="227" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEitUo3h6iQC7d7aG8gC63M1cvTFdLT_nnUTtZ4aXOMX5i0WsFNtsCFqlES3iKN46ScGpZHYC2JwKRqBvbu6l2JOvucqlnfadsS2npEdOvYZf23CfEDjDML9FDMrZSwO8stHlk5XW1HiCM6Y/s400/208214066.png" width="400" /></a></div> <div style="text-align: justify;"> <br /></div> <div style="text-align: justify;"> <i>"Durante los últimos años hemos visto gran un número de APTs que atacaban cualquier tipo de víctima y sector. En la mayoría de los casos, los atacantes mantienen una presencia en las redes corporativas y gubernamentales durante años y extraen terabytes de información confidencial"</i>, afirma Costin Raiu, Director, Global Research & Analysis Team de Kaspersky Lab. <i>"La naturaleza de los ataques Icefog demuestran una nueva tendencia: han surgido pequeñas bandas que actúan persiguiendo información con intervenciones muy precisas. El ataque suele durar unos pocos días o semanas, y después de haber obtenido lo que buscaban, hacen limpieza y se marchan. En el futuro, creemos que aumentará el número de grupos pequeños, enfocados en APT de alquiler especializados en operaciones de 'hit-and-run', una especie de 'cibermercenarios'.</i><br /> </div> <h3 style="text-align: justify;"> Principales conclusiones</h3> <ul style="text-align: justify;"> <li>Según los perfiles de los objetivos descubiertos, los ciberdelincuentes parecen tener un interés especial en los siguientes sectores: militar, naval y operaciones marítimas, equipos y desarrollo de software, empresas de investigación, operadores de telecomunicaciones, los operadores de satélites, medios de comunicación y la televisión.</li> <li>Algunas de estas empresas son Lig Nex1 y Selectron Industrial Company del sector defensa; construcción naval como DSME Tech, Hanjin Heavy Industries; operadores de telecomunicaciones como Korea Telecom; y medios de comunicación como Fuji TV y la Japan-China Economic Association.</li> <li>Los atacantes secuestran documentos sensibles, planes de la compañía, credenciales de cuentas de correos electrónicos y contraseñas de acceso a diferentes recursos dentro y fuera de la red de la víctima.</li> <li>Durante la operación, los atacantes han utilizado un conjunto de “Icefog” backddor (también conocido como “Fucobha”). Kaspersky Lab identificó versiones de Icefog tanto para Microsoft Windows como para Mac OS X.</li> <li>En la mayoría de las campañas de APT, las víctimas permanecen infectadas durante meses o incluso años, y los atacantes extraen continuamente datos. Los operadores Icefog están procesando las víctimas una por una – localizan y copian sólo información específica. Una vez que se ha obtenido la información requerida, se van.</li> <li>En casi todos los casos, los operadores Icefog parecen saber muy bien lo que necesitan de las víctimas. Buscan nombres de archivo específicos, que se identifican con rapidez, y se transfieren a la C&C.</li> </ul> <h3 style="text-align: justify;"> El ataque y funcionalidad</h3> <div style="text-align: justify;"> Los analistas Kaspersky han <i>"sinkholizado"</i> 13 de los más de 70 dominios utilizados por los atacantes. Esto ha aportado datos concretos sobre el número de víctimas existentes en todo el mundo. Además, los servidores de comando y control Icefog mantienen registros cifrados de las víctimas, junto con las diversas operaciones que se realizan sobre ellos por los operadores. Estos registros a veces pueden ayudar a identificar los objetivos de los ataques y, en algunos casos, a las víctimas. Además de Japón y Corea del Sur, se observaron muchas conexiones del sinkhole con otros países, incluyendo Taiwán, Hong Kong, China, EE.UU., Australia, Canadá, Reino Unido, Italia, Alemania, Austria, Singapur, Bielorrusia y Malasia. En total, Kaspersky Lab observó más de 4.000 IPs únicas infectadas y varios cientos de víctimas (unas pocas docenas de Windows y más de 350 víctimas de Mac OS X).<br /><br /> Basado en la lista de direcciones IP utilizadas para monitorizar y controlar la infraestructura, los expertos de Kaspersky Lab asumen que algunos de los actores de esta operación están centrados en al menos tres países: China, Corea del Sur y Japón.<br /><br /> Fuente: <a href="http://diarioti.com/descubren-campana-de-ciberespionaje-que-usa-cibermercenarios/69002" rel="nofollow" target="_blank">DiarioTI</a></div> <div style="background-color: white; border: medium none; color: black; overflow: hidden; text-align: left; text-decoration: none;"> <div style="text-align: justify;"> <br /></div> </div>

El equipo de investigación de seguridad de Kaspersky Lab publicó el 26 de septiembre un nuevo trabajo de investigación sobre el descubrimi...

Leer más »

#STaaS, el almacenamiento como servicio

<div style="text-align: justify;"> Ya sea en entornos personales o profesionales, utilizamos numerosos dispositivos para consumir datos: leemos noticias, consultamos <i>tweets</i>, sincronizamos agendas, contestamos correos, escuchamos música, compartimos fotos, trabajamos con documentos compartidos, etc. Todo ello a una velocidad que se penaliza por milisegundos y con tasas de actualización inimaginables hace tan sólo cinco años. </div> <div style="text-align: justify;"> <br /></div> <div class="separator" style="clear: both; text-align: center;"> <a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiC6OLF-aKPi0Ccw6o9XcOJ-OSIx8aQGPCrlNEeF33i33YVaNUr3AXXu4B9mv7P6oa8IyKhOCNfUYuXfqvgIVbugh_kUoUuuebA_HaI53QwBp-SQ3X8CUr7ZmfyZodsxaEpDk_iY70dMhGk/s1600/staas-300x187.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="199" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiC6OLF-aKPi0Ccw6o9XcOJ-OSIx8aQGPCrlNEeF33i33YVaNUr3AXXu4B9mv7P6oa8IyKhOCNfUYuXfqvgIVbugh_kUoUuuebA_HaI53QwBp-SQ3X8CUr7ZmfyZodsxaEpDk_iY70dMhGk/s320/staas-300x187.jpg" width="320" /></a></div> <div style="text-align: justify;"> <br /> <br /> Esta funcionalidad requiere que los sistemas de almacenamiento subyacentes sean no sólo robustos sino también rápidos en lectura/escritura, ya que de lo contrario los tiempos de servicio serían inaceptables por usuarios acostumbrados a la inmediatez. Y por si esto fuera poco, deben ser capaces de asumir el <a href="https://idc-insights-community.com/groups/it_agenda/storageanddatamanagement/summaryofstoragepredictionsfor2013" rel="nofollow" target="_blank">crecimiento exponencial</a> de los datos esperado para los próximos años. Y he aquí el problema de muchas empresas hoy en día: ¿Para qué tamaño total de datos dimensiono? ¿Y si me quedo corto en seis meses? ¿Capacidad o redundancia?<br /> <br /> <a href="http://www.aunclicdelastic.com/un-trastero-en-las-nubes-i/" rel="nofollow" target="_blank">El almacenamiento es como el trastero</a> que tenemos en nuestras casas. Todo lo que sobra o no tiene sitio en casa…allí va. Pero claro, llega un día en el que el trastero está lleno y hay que hacer limpieza. ¿Qué tiramos? ("<i>La figurita de Nicaragua que trajo tu tía</i>") ¿Y si lo necesitamos? ("<i>No se me ocurre cuándo voy a necesitar la figurita…</i>”) ¿Comprimimos la ropa en una bolsa al vacío? (“<i>Sí. Se romperá la figurita...</i>") Dudas que se complican cuando no eres el dueño de los documentos almacenados, o cuando estás obligado a mantenerlos legalmente.<br /> <br /> Afortunadamente tenemos en el <a href="http://en.wikipedia.org/wiki/Storage_as_a_service" rel="nofollow" target="_blank">Storage as a Service</a> (STaaS) o <b>almacenamiento como servicio</b>, una alternativa excelente para cubrir las necesidades que se nos plantean desde el negocio:<br /> </div> <ul style="text-align: justify;"> <li><b>Pago por consumo: </b>es posible ir contratando en función de las necesidades de almacenamiento que tengamos en cada momento, lo que nos permite evitar importantes inversiones periódicas, riesgos de infradimensionamiento, pago por el espacio que no estamos utilizando, etc.</li> <li><b>Seguridad:</b> los datos no sólo viajan sino que también se almacenan cifrados. El único punto que es necesario tener en cuenta en este caso es la localización geográfica de los datos. Si estamos sujetos a la <a href="http://www.agpd.es/portalwebAGPD/jornadas/dia_proteccion_2011/responsable/index-ides-idphp.php" rel="nofollow" target="_blank">LOPD</a>, deberemos informar en el registro de los ficheros de datos si los mismos se encuentran en Europa, en EEUU (<a href="https://safeharbor.export.gov/list.aspx" rel="nofollow" target="_blank">Safe Harbour</a>) u otro lugar, lo que requiere en este último caso autorización del Director de la Agencia de Protección de Datos.</li> <li><b>Redundancia: </b>¿qué sería de nuestras empresas si perdiéramos los datos? Sólo se me viene una palabra a la cabeza: ¡caos! Los sistemas STaaS permiten tener distintos niveles de redundancia interna (RAID X) y además entre varios centros, dotándolos de redundancia geográfica y tolerancia a caídas. </li> <li><b>Velocidad de acceso:</b> cada aplicación requiere una velocidad de lectura/escritura, así que ¿por qué invertir en soluciones de alto rendimiento para todas ellas? Los servicios STaaS  incluyen distintas modalidades de disco (SSD, SAS, SATA) y, por ende, distintas velocidades de acceso que se amoldan a las necesidades.</li> </ul> <div style="text-align: justify;"> Sin duda alguna, el STaaS es ya una herramienta <i>cloud</i> que nos permite desarrollar nuestros negocios con la tranquilidad de que los datos de nuestra empresa están seguros y con espacio disponible para crecer.<br /><br /><br /> Fuente: <a href="http://www.aunclicdelastic.com/almacenamiento-cloud-seguridad-y-garantia-del-espacio-necesario/" rel="nofollow" target="_blank">A un clic de las TIC </a></div> <div style="background-color: white; border: medium none; color: black; overflow: hidden; text-align: left; text-decoration: none;"> <br /></div>

Ya sea en entornos personales o profesionales, utilizamos numerosos dispositivos para consumir datos: leemos noticias, consultamos tweets...

Leer más »

40% de las empresas que usaron almacenamiento virtual perdieron datos

<div style="text-align: justify;"> El 80% de las empresas cree que almacenar su información en entornos virtuales reduce las opciones de pérdidas de datos, pero la realidad demuestra que no es así. Así lo apunta un estudio de Kroll Ontrack, que señala que volver a generar los datos perdidos cuesta mucho tiempo y recursos a la empresa.<br /> <br /> Hoy en día, el 84% de las empresas están optando por el almacenamiento virtual, y cerca de un tercio tiene entre el 75 y el 100% de su información guardada en un entorno virtualizado, creyendo que está segura. Sin embargo, como pone de manifiesto una encuestra de Kroll Ontrack, en el último año, el <a href="http://www.krollontrack.com/company/news-releases/?getPressRelease=62077" rel="nofollow" target="_blank">40% de estas empresas sufrió al menos una pérdida de datos</a> en entornos virtuales.</div> <div style="text-align: justify;"> <br /></div> <div class="separator" style="clear: both; text-align: center;"> <a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgFx7kGCHJGDu9nMU4KqTrhAe690hOtB-rBymvYEp61s-OQEWsG3PLBshlHcqqgQKTTUG_yXeOoRlDI0Rg5x29hYxT1B4A_WWWbMZaLntDA0Q0EwfeK8NN4dkae4cH5G7BxQhtYNktpHt5O/s1600/Perdidas-y-Duelo-En-Las-Empresas.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="289" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgFx7kGCHJGDu9nMU4KqTrhAe690hOtB-rBymvYEp61s-OQEWsG3PLBshlHcqqgQKTTUG_yXeOoRlDI0Rg5x29hYxT1B4A_WWWbMZaLntDA0Q0EwfeK8NN4dkae4cH5G7BxQhtYNktpHt5O/s320/Perdidas-y-Duelo-En-Las-Empresas.jpg" width="320" /></a></div> <div style="text-align: justify;"> <br /> <br /> A pesar de la realidad que dibujan estos datos, el 52% de las empresas sigue creyendo que el software de virtualización reduce las opciones de pérdidas de datos. A este respecto, Nicholas Green, director general de Kroll Ontrack Iberia, explica que “es un error creer que los entornos virtuales son por su naturaleza más seguros o tienen menos riesgos de experimentar pérdidas de datos frente a otros sistemas de almacenamiento”.<br /> <br /> Respecto a las causas de las pérdidas de datos virtuales, Green afirma que pueden ser muy diversas, incluyendo la corrupción de los archivos de sistema, el borrado de máquinas virtuales, corrupción del disco virtual interno, fallos en el RAID y otros sistemas de almacenamiento/servidores, así como archivos borrados o corruptos en los sistemas de almacenamiento virtualizados. “En estos casos, las consecuencias son normalmente más importantes porque la variedad y volumen de datos almacenados en un entorno virtual suelen ser mucho mayores que en un servidor físico individual o dispositivo de almacenamiento”, concluye Green.<br /> <br /> Según la encuesta, sólo el 33% de las empresas que perdieron datos pudieron recuperar el 100% de los mismos. De ellas, el 43% reconoció haber vuelto a generar los datos perdidos, mientras que el 25% buscó una empresa de recuperación de datos. Sobre este punto Kroll Ontrack señala que volver a generar los datos perdidos nunca debería ser la primera alternativa de la empresa, ya que cuesta mucho tiempo y recursos a la empresa.<br /> <br /> Fuente: <a href="http://www.cioal.com/2013/09/26/4-de-cada-10-empresas-que-usaron-almacenamiento-virtual-perdieron-datos/" rel="nofollow" target="_blank">CIOAL</a></div> <div style="background-color: white; border: medium none; color: black; overflow: hidden; text-align: left; text-decoration: none;"> <br /></div>

El 80% de las empresas cree que almacenar su información en entornos virtuales reduce las opciones de pérdidas de datos, pero la realidad ...

Leer más »

Crypt4you Lección 6 Malware: orígenes y evolución

<div style="text-align: justify;"> Dentro del curso gratuito de Privacidad y Protección de Comunicaciones Digitales que se encuentra en el MOOC Crypt4you, se publica la <a href="http://www.criptored.upm.es/crypt4you/temas/privacidad-proteccion/leccion6/leccion6.html" rel="nofollow" target="_blank">Lección 6 "Malware: orígenes y evolución"</a> a cargo de Sergio de los Santos, consultor y auditor técnico de seguridad, durante muchos años ligado a diversos proyectos en Hispasec y actualmente liderando el laboratorio técnico de ElevenPaths.</div> <div style="text-align: justify;"> <br /></div> <div style="text-align: justify;"> </div> <div class="separator" style="clear: both; text-align: center;"> <a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEj5xVyPKsxX4EPE71hToQKgucmFdGLZdwWVnRPO-zd-90nydfax6fTyC55167HLmhNUNOMyftRSHitOJJebbmb_Ea8FL3FVk020mpg_P8y5k08uPlm38vnDkmCv-NFDeUvh4xMW1z6ZACuI/s1600/Crypt4You.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="261" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEj5xVyPKsxX4EPE71hToQKgucmFdGLZdwWVnRPO-zd-90nydfax6fTyC55167HLmhNUNOMyftRSHitOJJebbmb_Ea8FL3FVk020mpg_P8y5k08uPlm38vnDkmCv-NFDeUvh4xMW1z6ZACuI/s320/Crypt4You.jpg" width="320" /></a></div> <div style="text-align: justify;"> <br /> <br /> El objetivo de la lección que aporta Sergio de los Santos a este MOOC es ofrecer una visión global y realista del malware contemporáneo, contemplando fundamentalmente las bases de sus técnicas de difusión, infección y robo de datos. Igualmente repasar las diferentes categorías y clasificaciones del malware que se pueden realizar, centrándose en la experiencia real que supone hoy la investigación de la industria del malware, y alejándose de la "literatura clásica" sobre el malware tradicional.<br /> </div> <ul style="text-align: justify;"> <li>Apartado 1. Introducción</li> <li>Apartado 2. Historia</li> <li>Apartado 3. Tendencias</li> <li>Apartado 4. Malware para otras plataformas</li> <li>Apartado 5. Clasificación clásica</li> <li>Apartado 6. Clasificación por objetivos</li> <li>Apartado 7. Técnicas de robo de datos</li> </ul> <div style="text-align: justify;"> La siguiente entrega del MOOC se realizará en el mes de octubre con la Lección 7 "Borrado seguro de información. Recomendaciones", a cargo del experto invitado Pedro Sánchez.<br /><br /> Fuente: <a href="http://www.crypt4you.com/">Crypt4you</a></div> <div style="background-color: white; border: medium none; color: black; overflow: hidden; text-align: left; text-decoration: none;"> <div style="text-align: justify;"> <br /></div> </div>

Dentro del curso gratuito de Privacidad y Protección de Comunicaciones Digitales que se encuentra en el MOOC Crypt4you, se publica la Lecc...

Leer más »

Masscan: scanear Internet en 3 minutos

<div style="text-align: justify;"> Hace poco hablábamos de Zm<span id="goog_1321899753"></span><span id="goog_1321899754"></span>ap como una herramienta increíble que podía escanear todo Internet en tan sólo 45 minutos. Hoy leemos acerca de <a href="https://github.com/robertdavidgraham/masscan" rel="nofollow" target="_blank">Masscan</a>, otra que podría hacerlo en tan sólo <a href="http://blog.erratasec.com/2013/09/masscan-entire-internet-in-3-minutes.html" rel="nofollow" target="_blank">¡¡¡3 minutos!!!</a><br /> <br /> Con este dato evidentemente parece que Masscan es el escáner de puertos más rápido del momento, de hecho 10 veces más rápido que cualquier otro. </div> <div style="text-align: justify;"> <br /></div> <div class="separator" style="clear: both; text-align: center;"> <a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgUniMmQYJvmUmxTRNMc1vYODNKc4apST1wocQjPtjcUnQY089kXiYi71-YFpm4piSF2WmUrjEhyRTQzqCYLDcAm6iZgW8YGJEQsUtsSgP957vEiBy24pIp2ZKbi7zRqiSWK-lqPsJyRoy2/s1600/masscan-25m.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="141" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgUniMmQYJvmUmxTRNMc1vYODNKc4apST1wocQjPtjcUnQY089kXiYi71-YFpm4piSF2WmUrjEhyRTQzqCYLDcAm6iZgW8YGJEQsUtsSgP957vEiBy24pIp2ZKbi7zRqiSWK-lqPsJyRoy2/s400/masscan-25m.png" width="400" /></a></div> <div style="text-align: justify;"> <br /></div> <div style="text-align: justify;"> <br /></div> <div style="text-align: justify;"> Mediante un PC con un procesador de 4 núcleos y una tarjeta ethernet dual-port de 10gbs teóricamente puede transmitir 25 millones de paquetes por segundo lo que equivale a los 3 minutos que comentamos.<br /> <br /> Masscan es el típico escáner <i>"async/syn-cookie"</i> como 'scanrand', 'unicornscan' y 'ZMap' pero incluye mejoras en la aleatorización así como en la velocidad, flexibilidad y compatibilidad que, como su autor reclama, lo hacen mucho más rápido.<br /> <br /> En el mundo real sin embargo sería muy difícil ponerla a prueba, puesto necesitaríamos una conexión a Internet de 10gbps y un ISP que te permita millones de conexiones por segundo... ¿conocéis a alguien que pueda? <br /> <br /> Fuente: <a href="http://www.hackplayers.com/2013/09/masscan-escanea-internet-en-3-minutos.html" rel="nofollow" target="_blank">HackPlayers</a></div> <div style="background-color: white; border: medium none; color: black; overflow: hidden; text-align: left; text-decoration: none;"> <br /></div> <div style="text-align: justify;"> <br /></div> <div style="background-color: white; border: medium none; color: black; overflow: hidden; text-align: justify; text-decoration: none;"> <br /></div>

Hace poco hablábamos de Zm ap como una herramienta increíble que podía escanear todo Internet en tan sólo 45 minutos. Hoy leemos acerca de ...

Leer más »

Cómo gestionar y crear un portafolio de blogs rentables a largo plazo

<div style="text-align: justify;"> Hace un par meses escribí sobre mi idea de <a href="http://www.marketingguerrilla.es/como-realizar-el-lanzamiento-y-la-gestion-de-un-segundo-blog/">lanzar un segundo blog</a> pero en alemán. Los que lo recuerdan tal vez se extrañan por una de las conclusiones era que el enfoque es un elemento esencial para tener éxito con un blog.</div> <div style="text-align: justify;"> <br /></div> <div class="separator" style="clear: both; text-align: center;"> <a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjVKWkJ26HS1jhGbT2i0iRdJgNRrAdhlhKfkqFfxqV88-6mIXuMZ-KbZKF7JnO4eV_PviALZONSr5cA_1pGYAmiX_r8AVwekqFdriHV0PpHQeJ_sXJzV3hR5T1oZKBGwljV1F6FBn3Rexmh/s1600/portafolio_blogs.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="232" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjVKWkJ26HS1jhGbT2i0iRdJgNRrAdhlhKfkqFfxqV88-6mIXuMZ-KbZKF7JnO4eV_PviALZONSr5cA_1pGYAmiX_r8AVwekqFdriHV0PpHQeJ_sXJzV3hR5T1oZKBGwljV1F6FBn3Rexmh/s400/portafolio_blogs.jpg" width="400" /></a></div> <div style="text-align: justify;"> <br /></div> <div style="text-align: justify;"> No he cambiado de opinión desde entonces pero si de perspectiva. En la vida <a href="http://www.marketingguerrilla.es/con-poca-luz-se-ve-en-blanco-y-negro/">no todo es blanco y negro</a> sino existen muchos grises y si te pones a buscar incluso el azul, el verde, el rojo, el lila, etc. Hablo de portafolio de blogs y no de una red porque son 2 conceptos diferentes. Esto ya merece una entrada separada.</div> <h2 style="text-align: justify;"> Por qué puede tener sentido llevar varios blogs a la vez</h2> <div style="text-align: justify;"> Para cada argumento encontrarás x distintitos que van en contra de un punto de vista. Aunque me haya enfocado en este blog durante mucho tiempo he empezado a diversificar mi riesgo invirtiendo en nuevos proyectos. Todo o nada nunca ha sido una buena estrategia para tener éxito a largo plazo.</div> <ul style="text-align: justify;"> <li><b>Diversificación del riesgo</b>: lanzar un blog y tener la ilusión de igual poder ganarse un dinero extra o incluso poder vivir de el algún día es un proyecto que como cualquier otro tiene un riesgo. Apostar únicamente por una bitácora puede conllevar que no sea la acertada. Diversificando puedes aumentar las posibilidades de dar en el clavo con un proyecto.</li> <li><b>Apostar por un nicho</b>: siempre que tengas una gallina de oro o un proyecto que ya este maduro, puedes empezar a apostar por temas que hoy en día no tienen todavía mucha relevancia en un mercado nacional pero que igual a nivel internacional ya son más populares. Una vez que llegue esta tendencia a donde tú te mueves, eres el que estará más avanzado dentro de la temática. </li> <li><b>Mantener la motivación</b>: es complicado mantener siempre la motivación. Si tienes la posibilidad de moverte en varios blogs con diferentes temáticas tienes más variedad lo que para muchos entre nosotros favorece mantener viva la llama de la ilusión. Para los frikis entre nosotros lanzar un blog nuevo es como empezar a enamorarse. Vale, no es que sea idéntico al 100% pero inviertes en ambos casos mucha pasión.</li> </ul> <h2 style="text-align: justify;"> Gestión y creación de un portafolio de blogs en la práctica</h2> <div style="text-align: justify;"> Lo malo de llevar muchos blogs es que multiplica las tareas a realizar. Sin duda es ya complicado (sobre todo al principio) de montar un proyecto y que lo lean personas que no compartan contigo ningún apellido. Dado que no podemos pasar todo el día escribiendo hay que encontrar otras fórmulas para la creación de contenidos.</div> <div style="text-align: justify;"> <br /></div> <div style="text-align: justify;"> <b>1. Externalizar de la creación de contenidos</b>: una de las claves es la externalización de la redacción de artículos. Existen plataformas para la contratación de <i>freelance</i> (Fiverr, Getafreelancer, Trabajofreelance, etc.) e incluso algunas especializadas (Hoyreka, Textbroker, Textprovider, etc.) donde puedes contratar contenidos. Puedes gastarte entre 5-100 euros por post por lo que el “truco” consiste en encontrar aquellos redactores que puedan escribir buenos posts a un precio razonable.</div> <div style="text-align: justify;"> <br /></div> <div style="text-align: justify;"> <b>2. Invitar autores externos</b>: una forma de crear contenidos de calidad sin tener que gastarte dinero, es la <a href="http://www.marketingguerrilla.es/como-motivar-autores-externos-de-publicar-sin-coste-en-tu-blog/">invitación de autores externos</a>. En este caso la inversión ya la has realizado previamente creando un blog donde el blogger invitado reciba un valor añadido importante por publicar sin coste para ti. Partiendo desde cero es más complicado encontrar a personas que estén interesadas en este tipo de colaboración.</div> <div style="text-align: justify;"> <br /></div> <div style="text-align: justify;"> <b>3. Colaboración con otro blogger: </b>montar un blog estando solo por lo que puede ser una buena opción de buscar colaboraciones con otros bloggers. Una parte podría estar enfocada en la parte de redacción mientras que la otra se centra en aspectos del blog marketing. Suele funcionar cuando uno de ambos suele ser un “experto” en una temática concreta pero le faltan los conocimientos de creación y gestión de blogs. En este caso se crean sinergias formando una especie de <i>joint-venture</i> perfecta.</div> <div style="text-align: justify;"> <br /></div> <div style="text-align: justify;"> <b>4.</b> <b>Compra de blog con tráfico</b>: en vez de partir desde cero puedes realizar una inversión comprando un proyecto abandonado que ya dispone de cierta madurez y tráfico. Típicamente <a href="http://www.marketingguerrilla.es/como-calcular-el-precio-de-venta-de-un-blog/">un blog se valora</a> con un multiplicador de 12-24 de los beneficios mensuales. En este caso gana tanto el comprador como el vendedor. En España no suele haber un movimiento importante de compra-venta de proyectos por lo que la gran mayoría que decide parar un proyecto da perdido toda la inversión realizada hasta entonces.</div> <div style="text-align: justify;"> <br /></div> <div style="text-align: justify;"> Lo que te he contando no me lo acabo de inventar. De hecho lo estoy haciendo tanto yo como muchos otros <i>bloggers</i> que también viven de su actividad de creación de contenidos. En mi caso son 4 blogs propios que estoy gestionando de esta manera (en pronto también el de <a href="http://www.1dolar.org/">1dolar.org</a>). No te recomiendo empezar con la creación de varios blogs cuando partes desde cero. Puedes estar tranquilamente varios años con uno y después añadir nuevos proyectos a tu portafolio.</div> <div style="text-align: justify;"> <br /></div>

Hace un par meses escribí sobre mi idea de lanzar un segundo blog pero en alemán. Los que lo recuerdan tal vez se extrañan por una de las...

Leer más »

¿Desactivar RC4 en el navegador?

<div style="text-align: justify;"> Mientras <a href="http://www.theguardian.com/world/2013/sep/05/nsa-gchq-encryption-codes-security">continúa el goteo</a> de informaciones acerca de hasta dónde se extienden los tentáculos de la NSA y sus intentos de debilitar los sistemas de cifrado, incluyendo el posible conocimiento de serias vulnerabilidades en algoritmos de cifrado en uso actualmente, a los usuarios nos queda poco más que una sensación de impotencia ante la magnitud del desafío. Sin embargo, lo cierto es que podemos hacer algunas cosas para mitigar los efectos y algunas de ellas son más simples de lo que podríamos pensar. Hoy quiero presentaros una de ellas: Desactivar el uso de RC4 en las conexiones HTTPS para usar cifrados más seguros...<br /> <br /> El <a href="http://es.wikipedia.org/wiki/RC4" rel="nofollow" target="_blank">algoritmo RC4</a> es un algoritmo de cifrado de flujo que, si bien todavía no se considera totalmente roto, sí está marcado como <i>deprecated</i>, es decir, no apto para nuevos usos. Aún así, es usado muy frecuentemente en las conexiones HTTPS dado que es un algoritmo muy rápido. La forma de cambiar el tipo de cifrado que estamos usando en nuestro navegador es sorprendentemente simple en muchos navegadores por lo que los pasos que voy a explicar, si bien son específicos para Mozilla Firefox, serían equivalentes en otros navegadores. La excepción es Internet Explorer, que dificulta cada uno de los pasos (comprobación y cambio de configuración).<br /> <br /> RC4, aunque tenga algunas vulnerabilidades no es un método de cifrado roto. La principal vulnerabilidad se basa en la predictibilidad de los primeros bytes, y resulta muy simple solventarla: así, el autor de RC4, Ron Rivest, <a href="http://www.emc.com/emc-plus/rsa-labs/historical/rsa-security-response-weaknesses-algorithm-rc4.htm" rel="nofollow" target="_blank">confirma</a> que basta con descartar los primeros 256 bytes o bien utilizar una función hash para preprocesar el vector de inicialización. El hashing en RC4 se aplica, <a href="http://blog.ivanristic.com/2009/08/is-rc4-safe-for-use-in-ssl.html" rel="nofollow" target="_blank"> por ejemplo, en el protocolo SSL.</a>, así que no hay ninguna razón para aconsejar que se desactive el uso de RC4 uso en las conexiones HTTPS.<br /> <br /> Un problema relacionado es que <b>RC4 no es vulnerable a un <a href="http://blog.segu-info.com.ar/search/?q=beast" rel="nofollow" target="_blank">ataque BEAST</a></b>, y ese <a href="http://serverfault.com/questions/315042/safest-ciphers-to-use-with-the-beast-tls-1-0-exploit-ive-read-that-rc4-is-im" rel="nofollow" target="_blank">uno de los motivos por los que se usa y recomienda</a> cuando se está usando TLSv1. Sin embargo, <a href="https://bugzilla.mozilla.org/show_bug.cgi?id=565047" rel="nofollow" target="_blank">Firefox implementa desde 2010 TLS v1.1</a> (<span id="summary_alias_container"><span id="short_desc_nonedit_display">RFC 4346</span></span>), con lo cual se podría desactivar sin inconvenientes.<br /> <br /> En este punto es recomendable verificar la lista de algoritmos reconocidos por cada navegador en <a href="https://cc.dcsec.uni-hannover.de/" rel="nofollow" target="_blank">esta lista</a>. <br /> <br /> <span style="color: red;"><b>NOTA: no sigas con esto si no estás seguro de lo que estás haciendo y este es un buen momento para leer sobre criptografía.</b></span><br /> <br /> <br /> El primer paso es comprobar el tipo de conexión que estamos usando. Para ello, hacemos clic en el candado que aparece al lado de la URL en la barra de direcciones. Nos aparecerá una ventanita de información básica y un botón que pone "Más información". Hacemos clic en él y nos lleva a una pantalla donde, al fondo, nos muestra el tipo de cifrado que está usando. En nuestro ejemplo, como podemos ver, es RC4 de 128 bits.</div> <div style="text-align: justify;"> <br /></div> <div class="separator" style="clear: both; text-align: center;"> <a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEj2IA469ZdIBhD4Pzelx0-ipyTSxGlAaJppFAw0XfFk9Vh6yyhE49O4OPHz1iFIrcYWq72WXMsnSgJceBeO61xh0WBlxeHk0oQVcEz2Dn84pqZG0ichModjGBtv2jLY2Z6DzxpZG-CzAU7I/s1600/configRC4.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="183" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEj2IA469ZdIBhD4Pzelx0-ipyTSxGlAaJppFAw0XfFk9Vh6yyhE49O4OPHz1iFIrcYWq72WXMsnSgJceBeO61xh0WBlxeHk0oQVcEz2Dn84pqZG0ichModjGBtv2jLY2Z6DzxpZG-CzAU7I/s400/configRC4.png" width="400" /></a></div> <div style="text-align: justify;"> <br /></div> <div style="background-color: white; border: medium none; color: black; overflow: hidden; text-align: left; text-decoration: none;"> <div style="text-align: justify;"> A continuación vamos a cambiar la configuración para desactivar el uso de RC4. Para ello debemos ir a la configuración avanzada del navegador, empleando como ruta la URL <i>about:config</i>. Nos saldrá una página con una lista de preferencias y sus valores. En la barra de búsqueda de esta página, justo por encima de la lista, escribimos <i>rc4</i>. Con ello estamos filtrando las opciones, quedándonos sólo con las que tienen "rc4" en el nombre. A continuación haremos doble clic en cada una de las opciones que nos salgan y tengan un valor <i>true</i>, de modo que pasen a tener valor <i>false</i> como indica la captura.</div> <div style="text-align: justify;">  </div> <div class="separator" style="clear: both; text-align: center;"> <a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhbQ3089VueCaW8TAoL6YBUneKg6s2WuWXjUmcIYi4huB7BM30IpeT8C52mhATgsVkg48XxYnQ4Qt-JIgZrvRBm9uRVQhB2jXxz27JiU2wf3KLwUQ7D08Phm_2VBnfNHj_u5BEySjXTHt76/s1600/rc4_Final.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="178" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhbQ3089VueCaW8TAoL6YBUneKg6s2WuWXjUmcIYi4huB7BM30IpeT8C52mhATgsVkg48XxYnQ4Qt-JIgZrvRBm9uRVQhB2jXxz27JiU2wf3KLwUQ7D08Phm_2VBnfNHj_u5BEySjXTHt76/s400/rc4_Final.png" width="400" /></a></div> <div style="text-align: justify;">  </div> <div style="background-color: white; border: medium none; color: black; overflow: hidden; text-align: left; text-decoration: none;"> <div style="text-align: justify;"> <br /></div> <div style="text-align: justify;"> Ya está, hemos acabado. Cerramos el navegador, lo volvemos a abrir, iniciamos alguna conexión HTTPS y, si repetimos la comprobación del principio, podremos ver cómo el algoritmo de cifrado ha cambiado a otro considerado más seguro, como <a href="http://es.wikipedia.org/wiki/AES" rel="nofollow" target="_blank">AES</a> o <a href="http://en.wikipedia.org/wiki/Camellia_%28cipher%29" rel="nofollow" target="_blank">Camellia</a>, como en las capturas.<br /><br /> Puede suceder que en algunos casos el servidor no brinde protocolos alternativos para el cifrado y entonces aparecerá un error <i>"No se puede comunicar de forma segura con la otra parte: no hay algoritmos de cifrado comunes. (Código de error: ssl_error_no_cypher_overlap)"</i>. En este caso, sería recomendable comunicarse con la entidad y remarcar el inconveniente.<br /><br /> Fuente: <a href="http://www.kriptopolis.com/defensa-ssl-anular-rc4">Kriptopolis</a></div> <div style="background-color: white; border: medium none; color: black; overflow: hidden; text-align: left; text-decoration: none;"> <br /></div> </div> <br /></div>

Mientras continúa el goteo de informaciones acerca de hasta dónde se extienden los tentáculos de la NSA y sus intentos de debilitar lo...

Leer más »

Dejar de usar componente de cifrado por puerta trasera de NSA

<div style="text-align: justify;"> La empresa de seguridad <em>RSA Security</em> ha enviado el jueves una carta a sus clientes de los productos BSAFE Toolkit y Data Protection Manager (DPM) para que dejen de usar un componente esencial de criptografía que podría contener una puerta trasera (backdoor) de la Agencia de Seguridad Nacional (NSA) de los EEUU.</div> <div style="text-align: justify;"> <br /></div> <div class="separator" style="clear: both; text-align: center;"> <a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhsR5LICveLVrutDTDqklsrkb4zJQ8WAvov5b6i74bQQhylEdqZKmT40K_Vg4gupHgBC5WRfdmAmrEdqSEt8f19lhhvVOU6nJZ7JS_abpuRY2DLH9Prz0fNdkwSmDtfbL3d0drdOHeK_VNS/s1600/troll-the-nsa.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="225" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhsR5LICveLVrutDTDqklsrkb4zJQ8WAvov5b6i74bQQhylEdqZKmT40K_Vg4gupHgBC5WRfdmAmrEdqSEt8f19lhhvVOU6nJZ7JS_abpuRY2DLH9Prz0fNdkwSmDtfbL3d0drdOHeK_VNS/s400/troll-the-nsa.jpg" width="400" /></a></div> <div style="text-align: justify;"> <br /> <br /> BSAFE Toolkit es un conjunto de herramientas que permiten a desarrolladores incorporar el cifrado en sus aplicaciones comerciales. Data Protection Manager permite gestionar llaves de cifrado.<br /> Con el aviso a sus clientes, RSA se ha sumado a la recomendación del NIST para dejar de usar la especificación en tanto no sea seleccionado un nuevo estándar de cifrado.<br /> <br /> El componente afectado es <em>EC_DRBG Dual</em> (Dual Elliptic Curve Deterministic Random Bit Generator), cuyo algoritmo permite la generación de llaves criptográficas. Según el informante Edward Snowden, ex-analista de la NSA, EC_DRBG Dual <strong>lleva consigo una puerta trasera diseñada por la NSA para romper el algoritmo de cifrado</strong>.<br /> <br /> El asunto dejó mal parados al Instituto Nacional de Estándares y Tecnología (NIST) y a la Organización Internacional de Normalización (ISO), que aprobaron la especificación criptográfica. En un intento por recuperar la confianza en los estándares de encripción, el <strong>NIST ha <a href="http://csrc.nist.gov/publications/PubsDrafts.html#800-90ABC" target="_blank">reabierto</a> proceso de selección pública del estándar de cifrado</strong>, después de descubrirse que la NSA podría romperlo.<br /> <br /> Todas las versiones de herramientas de BSAFE, incluyendo Crypto-C ME, Micro Edition Suite, Crypto-J, Cert-J, SSL-J, Crypto-C, Cert-C, SSL-C, así como de DPM pueden estar afectadas por la puerta trasera de la NSA, que deja sin protección a la confidencialidad de la información que pretende asegurar.<br /> <br /> Fuente: <a href="http://blog.auditoria.com.mx/2013/09/dejar-de-usar-componente-de-cifrado-por-puerta-trasera-de-nsa/">Blog de Auditoría y Seguridad Informática SA</a></div> <div style="background-color: white; border: medium none; color: black; overflow: hidden; text-align: left; text-decoration: none;"> <div style="text-align: justify;"> <br /></div> </div>

La empresa de seguridad  RSA Security ha enviado el jueves una carta a sus clientes de los productos BSAFE Toolkit y Data Protection Man...

Leer más »

¿Cómo detectar la edad real de los usuarios de las redes sociales?

<div style="text-align: justify;"> Es fácil mentir al decir cuántos años tenemos. Y lo es más aún en Internet. Dos investigadores españoles trabajan en avances que agudizan, mediante inteligencia artificial, la identificación de la edad real de los usuarios, y que podrían mejorar la protección de los menores en las redes sociales. Se trata de nuevas técnicas que se basan en el análisis facial y textual de los usuarios. </div> <div style="text-align: justify;"> <br /></div> <div class="separator" style="clear: both; text-align: center;"> <a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiXdFOO2s7IxpP21mo8xBNFdXxaOUnBIBgbKOJ-zEu7RjmSFpey71w9es1NCwdoaMK9c2-SHkvHmJH-ZUJQNo2Y5GMt1Ae6euyEU7KGw0V6OqV5Pg6awcvkOBCxdU1JcLI1S2NZoZlTauJr/s1600/bienestar_emocional_facebook.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="225" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiXdFOO2s7IxpP21mo8xBNFdXxaOUnBIBgbKOJ-zEu7RjmSFpey71w9es1NCwdoaMK9c2-SHkvHmJH-ZUJQNo2Y5GMt1Ae6euyEU7KGw0V6OqV5Pg6awcvkOBCxdU1JcLI1S2NZoZlTauJr/s400/bienestar_emocional_facebook.jpg" width="400" /></a></div> <div style="text-align: justify;"> <br /> <br /> Se sabe, por ejemplo, que en las conversaciones en las que se produce acoso sexual, existe un patrón de comportamiento generalizado en el que, a diferencia de los frecuentes cambios de tema usuales en cualquier otro tipo de chat, el acosador se centra en el aspecto sexual e ignora cualquier intento de su interlocutor de cambiar de conversación. Se sabe, también, que los menores no suelen subir fotos de paisajes a sus perfiles en las redes sociales y que esto es un comportamiento típicamente adulto, aunque quien lo haga afirme, en su perfil, que tiene 14 años. <br /> <br /> El Doctor en Matemáticas por la Universidad Complutense de Madrid José María Gómez Hidalgo y el estudiante de Informática Andrés Alfonso Caurcel han sido galardonados con el séptimo Premio Novática por su artículo <a href="http://www.ati.es/novatica/2012/219/Nv219-28-VII-Premio-Novatica-ganador.pdf" rel="nofollow" target="_blank">Avances tecnológicos en la protección del menor en redes sociales</a>. En él abordan este tipo de aspectos. <br /> <a href="http://www.blogger.com/null" name="more"></a><br /> Ambos han desarrollado, además, junto con un grupo de la Politécnica de Madrid, “unas técnicas basadas en el análisis de cara y del comportamiento sexual tomando como referencia la red Tuenti”, le explica Gómez Hidalgo, que también es director de I+D en Optenet, a TICbeat. <br /> <br /> El objetivo de estas investigaciones es “aproximar la edad real de los usuarios y, en el caso de que sean menores o de que sean adultos que establecen contactos con menores, avisar a red social sobre posibles contactos pederastas”. <br /> <br /> Los autores del artículo consideran que tiene mucho sentido, dados los <a href="http://www.ticbeat.com/socialmedia/facebook-se-acerca-un-poco-mas-al-reconocimiento-facial/" rel="nofollow" target="_blank">avances en tecnología de reconocimiento facial en redes sociales como Facebook</a>, aplicar estas técnicas a la detección de la edad a partir de las imágenes que suben los usuarios de sí mismos, que son muchas. Estos métodos, explica Gómez Hidalgo, estudian los contornos de la cara, como el ancho de la boca, de la mandíbula, el punto intermedio entre las cejas o la punta de la nariz. <br /> <br /> El texto Avances tecnológicos en la protección del menor en redes sociales también recuerda que técnicas como el estudio del uso de determinadas palabras y secuencias en chats puede ayudar a establecer la edad de quien las escribe con una precisión de alrededor del 90%. <br /> Hacia una investigación proactiva, y no reactiva <br /> <br /> Como indica Gómez Hidalgo, se trata de que las investigaciones sobre comportamientos que puedan poner en peligro a menores sean proactivas, y no reactivas, como sucede ahora. “Las redes sociales”, denuncia, “investigan solo bajo denuncia, y ni siquiera investigan todas las denuncias”. A este respecto sí señala una excepción: la de Tuenti . “Son los más comprometidos hasta donde yo sé”, cuenta, “y colaboran con la Guardia Civil y con la asociación <a href="http://www.protegeles.com/" rel="nofollow" target="_blank">Protégeles</a>”. <br /> <br /> La red social española cuenta con un equipo de revisores especializados que se dedican a revisar manualmente perfiles de usuarios a la espera de encontrar comportamientos sospechosos. “Este tipo de cosas”, señala Gómez Hidalgo en referencia a los avances en los que trabaja, “facilitarían su trabajo”. Un sistema automático, añade, “se puede equivocar”. Pero sí puede ahorrar trabajo a la hora de señalar aquellos perfiles que sean sospechosos, para su posterior revisión manual. Es decir, ahorraría la revisión exhaustiva de uno por uno. <br /> La educación es lo primero <br /> <br /> Aun así, Gómez Hidalgo recalca que el primer paso en el proceso de protección a los menores reside en la educación, y empieza por los padres, a quienes se debe ayudar a eliminar o, al menos, reducir la brecha de conocimiento que los separa de sus hijos, nativos digitales. <br /> <br /> Estos avances deben ejercer de paso intermedio, detalla, de manera que ni los padres deleguen su labor de tutela en los software de control parental ni se vean obligados, una vez que sus hijos tengan cierta edad, a la supervisión continua y exhaustiva de todo lo que hacen en la red, puesto que los menores, recuerda, también tienen derecho a la intimidad.<br /> <br /> Fuente: <a href="http://www.ticbeat.com/socialmedia/como-detectar-edad-real-usuarios-redes-sociales/" rel="nofollow" target="_blank">TICbeat</a></div> <div style="background-color: white; border: medium none; color: black; overflow: hidden; text-align: left; text-decoration: none;"> <br /></div>

Es fácil mentir al decir cuántos años tenemos. Y lo es más aún en Internet. Dos investigadores españoles trabajan en avances que agudizan,...

Leer más »

Chaos Computer Club rompe el código de seguridad dactilar del iPhone 5s

<div class="noticia_contenido" style="text-align: justify;"> <em>Touch ID es el nombre comercial que Apple le ha dado a su sistema de seguridad biométrica. Un lector de huellas integrado en el botón de inicio del iPhone 5s hace posible que en un tiempo mínimo seas capaz de desbloquear un iPhone 5s sin necesidad de ningún código. Se ha intentado saber exactamente como funciona este sistema, ya que si hay algo que preocupe es la seguridad, una cosa es que se ponga en peligro una contraseña, otra muy diferente que se logre "robar" tu huella dactilar.<br /> </em></div> <div style="text-align: justify;"> <strong>Apple declaró que Touch ID almacena tu huella directamente en el dispositivo, en el procesador y que no se comparte con nada más que el sistema operativo para desbloquear el terminal. Es un llamamiento a calmar los ánimos de expertos de seguridad y sobre todo, a las personas que vayan a usar un iPhone 5s a nivel profesional donde se almacenan datos muy importantes, sin desmerecer tus fotos de tu familia o de tus comidas.</strong></div> <div style="text-align: justify;"> <strong> </strong></div> <div class="separator" style="clear: both; text-align: center;"> <a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgHECI967qIURg4uMy5kwPz-h-0PAT4-RE35q1asBUHgspQPH13xXKCIuRujP6Cr8ThOgRL_x-tx2qdUPNv07bemNVhz7jEswU237b1DFYz3pOg1HcMuLyjt7TR4DAqTSdufH-_qV9QwXWf/s1600/iphone-220913-N.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="300" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgHECI967qIURg4uMy5kwPz-h-0PAT4-RE35q1asBUHgspQPH13xXKCIuRujP6Cr8ThOgRL_x-tx2qdUPNv07bemNVhz7jEswU237b1DFYz3pOg1HcMuLyjt7TR4DAqTSdufH-_qV9QwXWf/s400/iphone-220913-N.jpg" width="400" /></a></div> <div style="text-align: justify;"> <br /> <br /> El famoso club de hackers alemán Chaos Computer Club acaba de publicar algo que no podía hacerse esperar mucho más, tras tan solo dos días de la ventas iniciales del iPhone 5s, "CCC" ha logrado saltarse la seguridad de Touch ID.<br /> <br /> <strong> En el vídeo que ha publicado CCC se muestra como se configura desde inicio Touch ID, pulsando varias veces el sensor con tu huella hasta completar una serie de escaneados. Después encontramos como con una copia de la huella original en latex es capaz de desbloquear el terminal.</strong><br /> <br /> Es común encontrarse bypass de sistemas de seguridad tan sofisticados, ni siquiera los lectores biométricos de seguridad más "profesional" y caros son infalibles. No existe la seguridad absoluta, no se puede esperar de ninguna empresa una seguridad completa, menos de un sistema en un terminal que va a ser distribuido a millones de personas. Con tantos hackers deseosos de lograr pasar esta seguridad, no se tardará mucho en encontrar incluso una forma de acceder a la memoria donde se almacena la huella, aunque esté encriptada, lo que hace casi imposible su uso a posteriori.<br /> <br /> <strong> CCC incluso ha publicado un manual para lograr robar la huella a alguien, algo que es muy fácil de conseguir ya que con que simplemente toques un vaso o una botella, la huella se queda grabada en el vidrio. Con una serie de técnicas de copiado, es relativamente sencillo sacar un duplicado en latex. Pero para saltarse Touch ID se necesita habilidad y una imagen de muy alta resolución para poder sacar una copia de una huella que funcione.</strong><br /> <br /> Este sistema de desbloqueo no es tanto como un nivel de seguridad si no una forma cómoda y sencilla de desbloqueo.<br /> <br /> <strong> Durante su primera semana de vida "oficial" y fuera de beta, la seguridad de iOS 7 se ha puesto en entredicho con diversas formas de acceder a tus datos aun con la pantalla bloqueada.</strong></div>

Touch ID es el nombre comercial que Apple le ha dado a su sistema de seguridad biométrica. Un lector de huellas integrado en el botón de ...

Leer más »

¿Crear una oferta o satisfacer una demanda cuando lanzas una start-up?

<div style="text-align: justify;"> Tengo un amigo en Suiza que trabaja en una empresa grande de telecomunicaciones. Después de vivir una época difícil en su vida realizando proyectos de SAP que no le llenaban ahora ha encontrado un nuevo puesto dentro de la misma empresa que le permiten realizar tareas de intraemprendedor.</div> <div style="text-align: justify;"> <br /></div> <div class="separator" style="clear: both; text-align: center;"> <a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiNdPNQzCE8lwhu7_GebTJuvYsA4xkkff_gSZ5R9KCMd39bWfMFN-PPltec-JUFeLpl7Ap2cqDcYwgyWYhtEI2cdu234cGdZkeeT_osEq1DSFvxccYI1qZo-CpGsH4747ZQ4aXbvDgS3VFF/s1600/crear_mercado.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="230" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiNdPNQzCE8lwhu7_GebTJuvYsA4xkkff_gSZ5R9KCMd39bWfMFN-PPltec-JUFeLpl7Ap2cqDcYwgyWYhtEI2cdu234cGdZkeeT_osEq1DSFvxccYI1qZo-CpGsH4747ZQ4aXbvDgS3VFF/s400/crear_mercado.jpg" width="400" /></a></div> <div style="text-align: justify;"> <br /></div> <div style="text-align: justify;"> <br /></div> <div style="text-align: justify;"> Su salario depende de la facturación que generan los nuevos proyectos que lanza. Podemos pasar horas y horas hablando de modelos de negocios. Una diferencia esencial entre mis ideas y las suyas es la que él busca satisfacer una demanda y yo prefiero crear una oferta.</div> <h2 style="text-align: justify;"> Olvídate de obtener inversión si no tienes un mercado existente como start-up</h2> <div style="text-align: justify;"> Para montar una empresa podrías basarte en una demanda existente. Esto significa que ya existe un mercado al que te puedes lanzar. Es el camino común sobre todo si piensas en conseguir financiación externa. Sin mercado existente olvídate de recibir un solo céntimo para tu idea. Con Quondos hemos ido el camino de la diferenciación en un mercado de alta competencia como es el de la formación.</div> <div style="text-align: justify;"> <br /></div> <div style="text-align: justify;"> Es lógico que tienes que destacar del resto haciendo algo que ellos todavía no están haciendo o simplemente hacerlo mejor. Una posible vía para realizarlo es la exclusividad. Suele tener la desventaja que tienes que limitar la oferta para crear esta percepción por parte del cliente. También existen opciones para realizarlo sin tener un tope de ventas.</div> <h2 style="text-align: justify;"> Las innovaciones incrementales pueden ayudar para crear un mercado desde cero</h2> <div style="text-align: justify;"> Cuando partes desde cero sin tener necesariamente un mercado existente es más importante conocer el “por qué” que el “qué” cuando montas un negocio. Las emociones mueven el mundo y también marcan la diferencia a la hora de tomar una decisión de compra. Las funcionalidades son importantes pero hay que tocar el corazón de las personas para conseguir clientes.</div> <div style="text-align: justify;"> <br /></div> <div style="text-align: justify;"> No veo realista que una start-up (las biotecnología aparte) sea capaz de llevar a cabo innovaciones radicales. En ocasiones pequeños cambios pueden marcar la diferencia. Con innovaciones incrementales tienes un arma secreta del marketing para start-ups. Es la estrategia que estoy llevando a cabo también en mi proyecto con el que compito contra Alex Navarro en Quondos. Con <a href="http://www.1dolar.org/">1dolar.org</a> mi objetivo es crear una demanda para la oferta que estoy creando. En cambio Alex satisface una demanda existente.</div> <div style="text-align: justify;"> <br /></div> <div style="text-align: justify;"> Crear un mercado desde cero es mucho más arriesgado que buscar tu hueco cuando ya tienes personas que buscan lo que ofreces. El potencial crecimiento en el primer caso es mucho más elevado dado que prácticamente no vas a tener competencia. El tiempo mostrará si mi apuesta ha sido acertada. En agosto 2014 sabremos más.</div> <div style="text-align: justify;"> <br /></div> <div style="text-align: justify;"> <a href="http://www.marketingguerrilla.es/crear-una-oferta-o-satisfacer-una-demanda-cuando-lanzas-una-start-up/" target="_blank">Fuente </a></div> <div style="text-align: justify;"> <br /></div>

Tengo un amigo en Suiza que trabaja en una empresa grande de telecomunicaciones. Después de vivir una época difícil en su vida realizando...

Leer más »

Nuevas versiones de Firefox, Thunderbird y Seamonkey corrigen 17 vulnerabilidades

<a href="http://www.mozilla.org/security/announce/" rel="nofollow" target="_blank">Mozilla Foundation ha publicado nuevas versiones de sus productos</a> (24 para Firefox y Thunderbird, 2.12 para Seamonkey). En esta ocasión se corrigen 19 fallos de seguridad agrupados en 17 boletines, 7 de los cuales se consideran de importancia crítica. En esta versión se deja de dar soporte a las Listas de Revocación de Certificados.<br /> <br /> <div class="separator" style="clear: both; text-align: center;"> <a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEid35aHt4PzAKF_5qR_DG7NAAvgl1YFLt-7P2ZYX0XxQrxGtK7dKlTub-U1JQkKZd3x4_ffn0T5iB2LIKaqBmM9W79a2ah1v40Lq6pvQYnQ35sXLhU7_5Lg07hqiq8JnJNgcwMGBT3Ykkup/s1600/firefox-5-72.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="200" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEid35aHt4PzAKF_5qR_DG7NAAvgl1YFLt-7P2ZYX0XxQrxGtK7dKlTub-U1JQkKZd3x4_ffn0T5iB2LIKaqBmM9W79a2ah1v40Lq6pvQYnQ35sXLhU7_5Lg07hqiq8JnJNgcwMGBT3Ykkup/s200/firefox-5-72.png" width="200" /></a></div> <br /> <br /> Entre los siete boletines calificados como de importancia crítica y los cuatro de importancia alta se cubre un total de 13 vulnerabilidades. Todas estas permiten la ejecución de código arbitrario de manera remota como consecuencia de fallos de diversa naturaleza, y algunas permiten además otros impactos.<br /> <br /> El resto de boletines tratan vulnerabilidades de carácter moderado, que permiten el acceso a información sensible del sistema, el salto de restricciones de seguridad o la denegación de servicio. La gran mayoría de estos boletines afecta a los tres sistemas actualizados, aunque algunos no son aplicables a Thunderbird y Seamonkey.<br /> <br /> Los boletines MFSA-2013-84 y MFSA-2013-87 en particular afectan únicamente a la versión de Firefox para sistemas Android. El primero trata un sistema para evadir la política del mismo origen en ficheros locales, utilizando para ellos el protocolo <i>file://</i> junto con enlaces simbólicos para conseguir acceso a ficheros del sistema o realizar ataques <i>Cross-site Scripting (XSS)</i>. El segundo permitiría la ejecución de código malicioso o el acceso a los datos del navegador al cargar una librería compartida, pero para ello es necesario la instalación de programas maliciosos y no se puede provocar a través de contenido web.<br /> <br /> <br /> <div class="separator" style="clear: both; text-align: center;"> <img border="0" height="215" src="https://bug867465.bugzilla.mozilla.org/attachment.cgi?id=757790" style="display: inline;" width="400" /></div> A partir de esta versión se elimina de la interfaz gráfica el acceso a la gestión de las listas de revocación de certificados (CRL) en Firefox. Esta funcionalidad seguirá siendo usada por el navegador, pero se delega la gestión de las CRL a las librerías NSS, pudiéndose gestionar a través de la herramienta <a href="https://developer.mozilla.org/en-US/docs/NSS_reference/NSS_tools_:_crlutil" rel="nofollow" target="_blank">crlutil</a>. Esto forma parte de un movimiento de Mozilla hacia un mecanismo que recoja la información de los certificados revocados directamente de las CA intermedias.<br /> <br /> Fuente:<a href="http://unaaldia.hispasec.com/2013/09/nuevas-versiones-de-firefox-thunderbird.html" rel="nofollow" target="_blank">Hispasec</a><div style="background-color: white; border: medium none; color: black; overflow: hidden; text-align: left; text-decoration: none;"> <br /></div>

Mozilla Foundation ha publicado nuevas versiones de sus productos (24 para Firefox y Thunderbird, 2.12 para Seamonkey). En esta ocasión s...

Leer más »

Empleando técnicas Rookit para ocultar VirtualBox

<div style="text-align: justify;"> <a href="http://threatpost.com/hand-of-thief-trojan-not-ready-for-primetime" rel="nofollow" target="_blank"><b>'Hand of the Thief'</b></a> es un troyano "comercial" que se ha estado moviendo por foros rusos. Este troyano está dirigido a sistemas Linux y su función principal es el robo de credenciales bancarias, aunque no se limita a este tipo de webs. Dicha función permite al troyano captar las credenciales a través de <i>form grabbing. </i>Curiosamente, a pesar de ser un troyano orientado a sistemas Linux, posee un sistema de manipulación de registros DNS en memoria. Es decir, el troyano no toca los archivos para modificar la resolución de nombres local. </div> <div style="text-align: justify;"> <br /></div> <div class="separator" style="clear: both; text-align: center;"> <a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgFer52h1Tm0o2QJQuBEBcCUVnVCl2LD1eNnyl5Wn0-xIuUOVx-5Ofbbj_zWBjDERnzC8wYhUSdtYK6i3xkv-BBtGF2VdPyWOo0-VQMXbzvrrHbPUS2M77Z3245rAvPrDLiyCOEqf-kGUV9/s1600/handofthief.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="235" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgFer52h1Tm0o2QJQuBEBcCUVnVCl2LD1eNnyl5Wn0-xIuUOVx-5Ofbbj_zWBjDERnzC8wYhUSdtYK6i3xkv-BBtGF2VdPyWOo0-VQMXbzvrrHbPUS2M77Z3245rAvPrDLiyCOEqf-kGUV9/s400/handofthief.jpg" width="400" /></a></div> <div style="text-align: justify;"> <br /> <br /> El troyano ha sido probado con éxito en diversas distribuciones: Fedora, Arch Linux, Gentoo, Debian entre otras.<br /> <br /> <a href="http://threatpost.com/files/2013/09/handofthief-680x400.jpg" style="clear: right; float: right; margin-bottom: 1em; margin-left: 1em;"></a>Una de las técnicas tradicionales para evitar su análisis por parte de las compañías antivirus es la detección de máquinas virtuales, esto es, cuando el troyano se está ejecutando en un entorno virtualizado su comportamiento pasa a ser inocuo o directamente finaliza su ejecución de manera prematura. 'Hand of the Thief' detecta máquinas virtuales VirtualBox, VMware, Power VM, IBM/S390, QEMU y Xen.<br /> <br /> No vamos a describir aquí el comportamiento de este troyano, ya que esto daría para otro post y además existe un excelente análisis <a href="https://blogs.rsa.com/rsa-peeks-into-the-bits-of-new-linux-based-trojan-hand-of-thief" rel="nofollow" target="_blank">aquí</a>. Lo que vamos a ver son técnicas concretas que podemos usar para esconder el entorno de virtualización, en concreto VirtualBox. Primero introduciremos los términos que vamos a usar y posteriormente veremos como el troyano intenta detectar la virtualización y como podemos evadir dicha funcionalidad.<br /> <br /> <b>Definiciones</b><br /> <br /> Las técnicas rootkit permiten ocultar la presencia de un malware, explotar vulnerabilidades y escalar privilegios en un sistema (cuanto más altos, mayor control sobre el sistema). Un rootkit puede cargarse tanto en espacio de usuario como en el espacio del kernel (donde siempre tendrá más control).<br /> <br /> Una llamada al sistema o <i>system call</i>, es una función que se efectúa en el espacio de usuario para transferir momentaneamente el control al kernel a través de una interrupción. Podemos ver una lista de las llamadas al sistema realizadas por un proceso a través del programa <a href="http://linux.die.net/man/1/strace" rel="nofollow" target="_blank">strace</a>. El funcionamiento de una llamada al sistema es sencillo: Un proceso en espacio de usuario necesita ejecutar una llamada al sistema, mete en la pila su índice, parámetros y ejecuta una interrupción a través del código ensamblador <i>INT 0x80</i>. En ese momento el <i>kernel</i> recoge dicha petición, busca en el índice la función correspondiente, la ejecuta con los parámetros provistos por el usuario y retorna el resultado y el control de ejecución al proceso del usuario.<br /> <br /> Un <i>driver</i> es un módulo del <i>kernel</i>. Un programa inyectado en el espacio del <i>kernel</i> teniendo acceso tanto a dicho espacio como al espacio del usuario. Dispone de una variedad de instrucciones más amplia que un proceso de usuario debido a los privilegios que dispone. Un módulo se carga en el kernel con el comando <i>insmod</i> o <i>modprobe</i> y se desinstala con <i>rmmod</i>.<br /> <br /> <b>Evitando la detección</b><br /> <br /> Para detectar la máquina virtual VirtualBox, el troyano prueba la presencia de la cadena "VBOX" dentro del archivo <i>"/proc/scsi/scsi"</i> que lista los discos SCSI usados (disco duro, disco de DVD, etc.). Si lo encuentra, el troyano termina su ejecución. Como <a href="http://blog.avast.com/2013/08/27/linux-trojan-hand-of-thief-ungloved/" rel="nofollow" target="_blank">dijo</a> P. Kalni, podemos evitar esta prueba quitando el modo lectura de este archivo para que el troyano no pueda leerlo. Sin embargo, este método es limitado y no puede generalizarse a otro troyano ya que éste podría probar si el archivo esta en modo lectura. Nuestra solución implica el uso de un rootkit para modificar el contenido del archivo leído. Es decir, que cuando el troyano lea el archivo, el rootkit va a buscar la cadena VBOX y la reemplazará por otra cadena. De esta manera, modificamos el contenido leído al vuelo y no el archivo. En este ejemplo, modificamos la cadena VBOX por "____".<br /> <br /> Cuando un programa lee un archivo, llama a la system call "read" de la biblioteca libc que ejecuta la función del kernel "sys_read" a través de la interrupción 0x80. En otras palabras, para modificar el contenido al vuelo de un archivo leído se necesita hookear la función del espacio de usuario "read" o del espacio del kernel "sys_read". Hemos elegido hookear la función del kernel porque el programa podría escapar del hook de la función "read" llamando a la función "sys_read" directamente. Además, hookear la función "read" supone que el malware use la biblioteca libc para leer un archivo.<br /> <br /> Hookear la función "sys_read" significa cambiar el modo lectura de la tabla de llamadas al sistema para poder escribir y cambiar el index en dicha tabla de la función "sys_read" para redireccionarla a nuestra función "new_sys_read". Hemos creado un driver para hookear la función "sys_read" y crear la nueva función "sys_new_read". Cuando la función "new_sys_read" sea llamada, ella va a (1) llamar a la función original "sys_read" para recoger una parte del archivo o la totalidad del archivo en un búfer, (2) reemplazará cada cadena VBOX por "____" del búfer y (4) devolverá el búfer modificado.<br /> <br /> Sin embargo, necesitamos conocer la dirección de la función "sys_read" para llamarla desde <i>"new_sys_read"</i>, conocer la dirección de la tabla de llamadas al sistema para modificar la entrada "sys_read", y también la dirección de la función "lookup_address" que nos permite obtener la página correspondiente a la tabla de llamadas al sistema para cambiarla del modo lectura y escritura. Estas direcciones variarán de un sistema a otro. Se pueden encontrar en el archivo <i>/boot/System.map</i>.<br /> <br /> Esto es solo una de las múltiples técnicas que podemos emplear para evadir este tipo de detecciones. Por supuesto, ni es la única técnica que emplean los troyanos para evadir la ejecución sobre una plataforma virtualizada, ni es la única contramedida de las que disponemos.<br /> <br /> Fuente: <a href="http://laboratorio.blogs.hispasec.com/2013/09/empleando-tecnicas-rookit-para-ocultar_19.html" rel="nofollow" target="_blank">Hispasec</a> </div> <div style="background-color: white; border: medium none; color: black; overflow: hidden; text-align: left; text-decoration: none;"> <br /></div>

'Hand of the Thief' es un troyano "comercial" que se ha estado moviendo por foros rusos. Este troyano está dirigido ...

Leer más »

Hackers pasan la gorra para premiar al primero en hackear al nuevo iPhone 5S

<div style="text-align: justify;"> El lanzamiento del nuevo iPhone 5S está causando furor no sólo entre los fanáticos de Apple que están desesperados por descubrir particularidades del nuevo producto, sino también entre los hackers que están ansiosos por explotarlas.</div> <div style="text-align: justify;"> <br /></div> <div class="separator" style="clear: both; text-align: center;"> <a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjxwf6wy9-TyWwqy_2xNQN1WTHzLIjHLeKXfDhXTcYkhy8hH98HzrCM892BOMJUJ7DCCViHEj6rRbKG3XX4qkrQQ_kFuZ6EXFUCBlnq8LuNZ-lchb6A0BgkWOH7-JV2j5CsPLoyEwlG6kj6/s1600/pirata-informatico.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="223" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjxwf6wy9-TyWwqy_2xNQN1WTHzLIjHLeKXfDhXTcYkhy8hH98HzrCM892BOMJUJ7DCCViHEj6rRbKG3XX4qkrQQ_kFuZ6EXFUCBlnq8LuNZ-lchb6A0BgkWOH7-JV2j5CsPLoyEwlG6kj6/s400/pirata-informatico.jpg" width="400" /></a></div> <div style="text-align: justify;"> <br /> <br /> Una de las nuevas características del iPhone que causa más intriga entre los usuarios es el lector de huellas digitales. Esta novedad fue aplaudida por algunos, que creen que permitirá mejorar la privacidad de los dueños del dispositivo, mientras que otros creen que es una herramienta peligrosa.<br /> <br /> En un momento en el que las charlas sobre ciberespionaje están tan candentes, hay quienes temen que esta tecnología podría hackearse y utilizarse para construir una base de datos de huellas digitales. También han surgido dudas sobre su seguridad, sobre cuán fácil o posible sería burlarla.<br /> <br /> Los hackers han convertido esta curiosidad en una competencia, y han establecido un botín que está en constante crecimiento para entregar al primero en hackear el lector de huellas digitales del nuevo iPhone para desbloquearlo usando huellas digitales de otra persona.<br /> <br /> Los premios, que siguen aumentando, incluyen más de 13.000 dólares en efectivo, 800 $ en bitcoins, un libro de pornografía y varias botellas de vino, tequila, bourbon y whiskey. Los organizadores muestran los aportes de cada donante y las condiciones de participación en el sitio web <a href="http://www.istouchidhackedyet.com/" rel="nofollow" target="_blank">IsTouchIDHackedYet.com</a>. <br /> <br /> La iniciativa surgió en una conversación en Twitter entre un grupo de investigadores de seguridad, entre ellos Nick Depetrillo, Robert David Graham y Dan Kaminsky, que diferían sobre si sería posible o no comprometer esta tecnología. La conversación llevó a la creación del sitio web, y las donaciones de la comunidad de Internet pusieron el proyecto en marcha.<br /> <br /> Los expertos esperan que, si es que alguien logra superar el reto y explotar el lector de huellas digitales, la experiencia sirva para reforzar la seguridad de esta tecnología.<br /> <br /> <b>Fuentes:</b><br /> <a href="http://www.viruslist.com/sp/news?id=208275224" rel="nofollow" target="_blank">http://www.viruslist.com/sp/news?id=208275224</a> - Viruslist<br /> <a href="http://mashable.com/2013/09/19/hackers-iphone-5s-touch-id/" rel="nofollow" target="_blank">Hackers Set Sights on iPhone 5S Fingerprint Scanner</a> Mashable<br /> <a href="http://www.nbcnews.com/technology/hackers-eager-crack-iphone-5s-fingerprint-scanner-4B11202947" rel="nofollow" target="_blank">Hackers offered cash, booze to crack iPhone 5S fingerprint scanner</a> NBC News<br /> <a href="http://www.forbes.com/sites/andygreenberg/2013/09/19/hackers-pool-together-a-reward-for-first-to-hack-iphones-fingerprint-reader/" rel="nofollow">Hackers Pool Together A Reward For First To Hack iPhone's Fingerprint Reader</a> Forbes<br /> <br /> </div> <div style="background-color: white; border: medium none; color: black; overflow: hidden; text-align: left; text-decoration: none;"> <div style="text-align: justify;"> <br /></div> </div>

El lanzamiento del nuevo iPhone 5S está causando furor no sólo entre los fanáticos de Apple que están desesperados por descubrir partic...

Leer más »

Hidden Lynx, conozca al grupo de hackers a sueldo

<div style="text-align: justify;"> Denominado como “Hidden Lynx”, este grupo de hackers a sueldo provee un servicio completo y personalizado de métodos de ataque para realizar tareas específicas como la recolección de información de una amplia gama de blancos, a nivel corporativo y gubernamental.</div> <div style="text-align: justify;"> <br /></div> <div class="separator" style="clear: both; text-align: center;"> <a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhvEHiVjRSbvmNJQSep5z9lIseGjjQE3yC1SnkohuG7I28SKM4VAtljuVmwRAJgLYTmBMoFjB8EC9PUFAeQYbLzTtfdKIwEc6OyU8oixcSDOgu9lI498Vb1xrfHdiCC7rWLHnUng5KynNmz/s1600/Sy_50.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="300" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhvEHiVjRSbvmNJQSep5z9lIseGjjQE3yC1SnkohuG7I28SKM4VAtljuVmwRAJgLYTmBMoFjB8EC9PUFAeQYbLzTtfdKIwEc6OyU8oixcSDOgu9lI498Vb1xrfHdiCC7rWLHnUng5KynNmz/s400/Sy_50.jpg" width="400" /></a></div> <div style="text-align: justify;"> <br /><br />Los atacantes se aprovechan de vulnerabilidades de “día cero” y <strong>emplean técnicas como “watering hole”  para emboscar a los blancos o víctimas en la cadena de suministros para después llegar a su objetivo real.</strong><br /><br />“Hidden Lynx” no se limita a un conjunto de blancos pequeño, sino que ataca a cientos de organizaciones distintas en distintos países, incluso al mismo tiempo. Dada la amplitud y el número de blancos y países involucrados, <strong>es muy probable que la organización esté conformada por un grupo de 50 a 100 hackers profesionales contratados por clientes para obtener información.</strong> Al parecer, el grupo roba cualquier tipo de información que les pueda interesar a sus clientes, según sus pedidos. De ahí la gran variedad y amplitud de blancos, la mayoría de ellos en Estados Unidos (52.7%).<br /><br />Otros puntos destacados de la investigación son:<br /><br />- Hidden Lynx es un grupo agresivo, sofisticado y con mucha determinación. Tiene la capacidad de atacar a algunas de las organizaciones más protegidas del mundo mediante el uso de técnicas de última generación.<br />- En junio de 2012, <strong>este grupo comprometió la seguridad del código de la firma digital Bit9´s como una estrategia para llegar a sus objetivos finales.</strong><br />- Su motivación sería de tipo económico<br />- “Hidden Lynx” está  relacionado con la "Operación Aurora"</div> <div style="text-align: justify;"> <br /></div> <div style="text-align: justify;"> Fuente : <a href="http://www.rpp.com.pe/2013-09-18-hidden-lynx-conozca-al-grupo-de-hackers-a-sueldo-noticia_632193.html" target="_blank">Enlace </a></div>

Denominado como “Hidden Lynx”, este grupo de hackers a sueldo provee un servicio completo y personalizado de métodos de ataque para realiz...

Leer más »

Qué es una base de datos NoSQL

<!--[if gte mso 9]><xml> <w:WordDocument> <w:View>Normal</w:View> <w:Zoom>0</w:Zoom> <w:TrackMoves/> <w:TrackFormatting/> <w:HyphenationZone>21</w:HyphenationZone> <w:PunctuationKerning/> <w:ValidateAgainstSchemas/> <w:SaveIfXMLInvalid>false</w:SaveIfXMLInvalid> <w:IgnoreMixedContent>false</w:IgnoreMixedContent> <w:AlwaysShowPlaceholderText>false</w:AlwaysShowPlaceholderText> <w:DoNotPromoteQF/> <w:LidThemeOther>ES</w:LidThemeOther> <w:LidThemeAsian>X-NONE</w:LidThemeAsian> <w:LidThemeComplexScript>X-NONE</w:LidThemeComplexScript> <w:Compatibility> <w:BreakWrappedTables/> <w:SnapToGridInCell/> <w:WrapTextWithPunct/> <w:UseAsianBreakRules/> <w:DontGrowAutofit/> <w:SplitPgBreakAndParaMark/> <w:DontVertAlignCellWithSp/> <w:DontBreakConstrainedForcedTables/> <w:DontVertAlignInTxbx/> <w:Word11KerningPairs/> <w:CachedColBalance/> </w:Compatibility> <w:BrowserLevel>MicrosoftInternetExplorer4</w:BrowserLevel> <m:mathPr> <m:mathFont m:val="Cambria Math"/> <m:brkBin m:val="before"/> <m:brkBinSub m:val="--"/> <m:smallFrac m:val="off"/> <m:dispDef/> <m:lMargin m:val="0"/> <m:rMargin m:val="0"/> <m:defJc m:val="centerGroup"/> <m:wrapIndent m:val="1440"/> <m:intLim m:val="subSup"/> <m:naryLim m:val="undOvr"/> </m:mathPr></w:WordDocument> </xml><![endif]--> <div class="MsoNormal" style="line-height: normal; mso-margin-bottom-alt: auto; mso-margin-top-alt: auto; text-align: justify;"> <b><span style="font-family: "Times New Roman","serif"; font-size: 12.0pt; mso-fareast-font-family: "Times New Roman"; mso-fareast-language: ES;">Resumen:</span></b><span style="font-family: "Times New Roman","serif"; font-size: 12.0pt; mso-fareast-font-family: "Times New Roman"; mso-fareast-language: ES;"> Las bases de datos NOSQL aparecieron como una necesidad para el manejo de información voluminosa y distribuida en los grandes sitios web pero serán soluciones para las grandes empresas y las medianas empresas? solucionan los problemas que las bases de datos Relacionales solucionan?. Que tipo de problemas solucionan? Este artículo presenta este modelo y sus actuales logros y resultados.</span></div> <div class="MsoNormal" style="line-height: normal; mso-margin-bottom-alt: auto; mso-margin-top-alt: auto; text-align: justify;"> <br /></div> <div class="separator" style="clear: both; text-align: center;"> <a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhhlmpg5yIUnByC-bGUyVncIwwPv-buDKIMKEKL54XI0IIZmJIcSqReKWPIwmhKJl9oG2mUgV9M69E782eUOK-dtcFOKo2L4I8j5myTyEGfOEPzM8qSyDVSAinvZiaLBZ5vsbDvm05Y3SMm/s1600/nosql.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="236" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhhlmpg5yIUnByC-bGUyVncIwwPv-buDKIMKEKL54XI0IIZmJIcSqReKWPIwmhKJl9oG2mUgV9M69E782eUOK-dtcFOKo2L4I8j5myTyEGfOEPzM8qSyDVSAinvZiaLBZ5vsbDvm05Y3SMm/s400/nosql.png" width="400" /></a></div> <div class="MsoNormal" style="line-height: normal; mso-margin-bottom-alt: auto; mso-margin-top-alt: auto; text-align: justify;"> <span style="font-family: "Times New Roman","serif"; font-size: 12.0pt; mso-fareast-font-family: "Times New Roman"; mso-fareast-language: ES;"><br /> <br /> Las bases de datos (BD) tradicionales son las relacionales que usan un lenguaje Estándar para su manipulación y gestión , el SQL que nace en 1974 basado en Modelo de EF COD. SQL tiene más de 37 años de vida. Son ejemplos de bases de datos relacionales: ORACLE, MYSQL, SQL Server, POTGRESS, DB2, etc..Su éxito se basó en que son una solución para los problemas de gestión y estructuración de la información de las organizaciones, con un fundamento matemático muy fuerte, lenguaje estandarizado (aceptado y adoptado) para su gestión (SQL) , con metodologías estructuradas formales para el diseño de los sistemas de información de las organizaciones y con principios de diseño como la regla ACID (atómica consistente aislada y Durable) . estas plataformas tienen muchas herramientas desarrolladas.<br /> <br /> Las bases de datos NOSQL son un conjunto de bases de datos que no se ajustan al modelo de bases de datos relacionales y sus características, estas no tienen esquemas , no usan SQL ni permiten joins, no garantizan la propiedad ACID, escalan horizontalmente, hacen uso amplio de la memoria principal del computador, resuelven el problema de los altos volúmenes de información y la inmensa cantidad de consultas y transacciones diarias, en resumen no son relacionales.<br /> <br /> Pero ¿en qué consisten? ¿Por  qué surgieron? ¿cuál es la mejor solución para un problema determinado? ¿para qué tipo de problemas se debe considerar las alternativas NoSQL? ¿Se debería usar una Solución NoSQL para un problema que tradicionalmente se ha resuelto con bases de datos relacionales? ¿Qué se debe tener en cuenta? ¿Reemplazarán las bases de datos relacionales?<br /> <br /> A continuación se muestra cómo instalar <a href="http://www.mongodb.org/%E2%80%8E" target="_blank"><span style="color: blue;">MongoDB</span></a>, una de las bases de datos NoSQL más reconocidas sería la siguiente:<br /> <br /> </span><span style="font-family: "Courier New"; font-size: 10.0pt; mso-bidi-font-size: 11.0pt; mso-fareast-font-family: "Times New Roman"; mso-fareast-language: ES;">$ sudo pecl install mongo</span><span style="font-family: "Times New Roman","serif"; font-size: 12.0pt; mso-fareast-font-family: "Times New Roman"; mso-fareast-language: ES;"><br /> </span><span style="font-family: "Courier New"; font-size: 10.0pt; mso-bidi-font-size: 11.0pt; mso-fareast-font-family: "Times New Roman"; mso-fareast-language: ES;">$ sudo apt-get install pecl</span><span style="font-family: "Times New Roman","serif"; font-size: 12.0pt; mso-fareast-font-family: "Times New Roman"; mso-fareast-language: ES;"><br /> </span><span style="font-family: "Courier New"; font-size: 10.0pt; mso-bidi-font-size: 11.0pt; mso-fareast-font-family: "Times New Roman"; mso-fareast-language: ES;">$ sudo apt-get install php5-dev php5-cli php-pear</span><span style="font-family: "Times New Roman","serif"; font-size: 12.0pt; mso-fareast-font-family: "Times New Roman"; mso-fareast-language: ES;"><br /> </span><span style="font-family: "Courier New"; font-size: 10.0pt; mso-bidi-font-size: 11.0pt; mso-fareast-font-family: "Times New Roman"; mso-fareast-language: ES;">$ pecl install mongo</span><span style="font-family: "Times New Roman","serif"; font-size: 12.0pt; mso-fareast-font-family: "Times New Roman"; mso-fareast-language: ES;"><br /> </span><span style="font-family: "Courier New"; font-size: 10.0pt; mso-bidi-font-size: 11.0pt; mso-fareast-font-family: "Times New Roman"; mso-fareast-language: ES;"> </span><span style="font-family: "Times New Roman","serif"; font-size: 12.0pt; mso-fareast-font-family: "Times New Roman"; mso-fareast-language: ES;"><br /> </span><span style="font-family: "Courier New"; font-size: 10.0pt; mso-bidi-font-size: 11.0pt; mso-fareast-font-family: "Times New Roman"; mso-fareast-language: ES;">$ nano /etc/php5/apache2/php.ini </span><span style="font-family: "Times New Roman","serif"; font-size: 12.0pt; mso-fareast-font-family: "Times New Roman"; mso-fareast-language: ES;"><br /> </span><span style="font-family: "Courier New"; font-size: 10.0pt; mso-bidi-font-size: 11.0pt; mso-fareast-font-family: "Times New Roman"; mso-fareast-language: ES;">  - extension=mongo.so</span><span style="font-family: "Times New Roman","serif"; font-size: 12.0pt; mso-fareast-font-family: "Times New Roman"; mso-fareast-language: ES;"><br /> <br /> <br /> Una aplicación en PHP sobre MongoDB, sería la siguiente:<br /> <br /> </span><span style="font-family: "Courier New"; font-size: 10.0pt; mso-bidi-font-size: 11.0pt; mso-fareast-font-family: "Times New Roman"; mso-fareast-language: ES;">//Conecta Mongo</span><span style="font-family: "Times New Roman","serif"; font-size: 12.0pt; mso-fareast-font-family: "Times New Roman"; mso-fareast-language: ES;"><br /> </span><span style="font-family: "Courier New"; font-size: 10.0pt; mso-bidi-font-size: 11.0pt; mso-fareast-font-family: "Times New Roman"; mso-fareast-language: ES;">$m = new MongoClient();</span><span style="font-family: "Times New Roman","serif"; font-size: 12.0pt; mso-fareast-font-family: "Times New Roman"; mso-fareast-language: ES;"><br /> <br /> </span><span style="font-family: "Courier New"; font-size: 10.0pt; mso-bidi-font-size: 11.0pt; mso-fareast-font-family: "Times New Roman"; mso-fareast-language: ES;">//Selecciona la DB [comedy]</span><span style="font-family: "Times New Roman","serif"; font-size: 12.0pt; mso-fareast-font-family: "Times New Roman"; mso-fareast-language: ES;"><br /> </span><span style="font-family: "Courier New"; font-size: 10.0pt; mso-bidi-font-size: 11.0pt; mso-fareast-font-family: "Times New Roman"; mso-fareast-language: ES;">$db = $m->comedy;</span><span style="font-family: "Times New Roman","serif"; font-size: 12.0pt; mso-fareast-font-family: "Times New Roman"; mso-fareast-language: ES;"><br /> <br /> </span><span style="font-family: "Courier New"; font-size: 10.0pt; mso-bidi-font-size: 11.0pt; mso-fareast-font-family: "Times New Roman"; mso-fareast-language: ES;">//Selecciona una Coleccion [cartoons]</span><span style="font-family: "Times New Roman","serif"; font-size: 12.0pt; mso-fareast-font-family: "Times New Roman"; mso-fareast-language: ES;"><br /> </span><span style="font-family: "Courier New"; font-size: 10.0pt; mso-bidi-font-size: 11.0pt; mso-fareast-font-family: "Times New Roman"; mso-fareast-language: ES;">$collection = $db->cartoons;</span><span style="font-family: "Times New Roman","serif"; font-size: 12.0pt; mso-fareast-font-family: "Times New Roman"; mso-fareast-language: ES;"><br /> <br /> </span><span style="font-family: "Courier New"; font-size: 10.0pt; mso-bidi-font-size: 11.0pt; mso-fareast-font-family: "Times New Roman"; mso-fareast-language: ES;">//Agrega un registro</span><span style="font-family: "Times New Roman","serif"; font-size: 12.0pt; mso-fareast-font-family: "Times New Roman"; mso-fareast-language: ES;"><br /> </span><span style="font-family: "Courier New"; font-size: 10.0pt; mso-bidi-font-size: 11.0pt; mso-fareast-font-family: "Times New Roman"; mso-fareast-language: ES;">$document = array( "title" => "Calvin and Hobbes", "author" => "Bill Watterson" );</span><span style="font-family: "Times New Roman","serif"; font-size: 12.0pt; mso-fareast-font-family: "Times New Roman"; mso-fareast-language: ES;"><br /> </span><span style="font-family: "Courier New"; font-size: 10.0pt; mso-bidi-font-size: 11.0pt; mso-fareast-font-family: "Times New Roman"; mso-fareast-language: ES;">$collection->insert( $document );</span><span style="font-family: "Times New Roman","serif"; font-size: 12.0pt; mso-fareast-font-family: "Times New Roman"; mso-fareast-language: ES;"><br /> <br /> </span><span style="font-family: "Courier New"; font-size: 10.0pt; mso-bidi-font-size: 11.0pt; mso-fareast-font-family: "Times New Roman"; mso-fareast-language: ES;">//Agrega otro registro con formato distinto</span><span style="font-family: "Times New Roman","serif"; font-size: 12.0pt; mso-fareast-font-family: "Times New Roman"; mso-fareast-language: ES;"><br /> </span><span style="font-family: "Courier New"; font-size: 10.0pt; mso-bidi-font-size: 11.0pt; mso-fareast-font-family: "Times New Roman"; mso-fareast-language: ES;">$document = array( "title" => "XKCD", "online" => true );</span><span style="font-family: "Times New Roman","serif"; font-size: 12.0pt; mso-fareast-font-family: "Times New Roman"; mso-fareast-language: ES;"><br /> </span><span style="font-family: "Courier New"; font-size: 10.0pt; mso-bidi-font-size: 11.0pt; mso-fareast-font-family: "Times New Roman"; mso-fareast-language: ES;">$collection->insert( $document );</span><span style="font-family: "Times New Roman","serif"; font-size: 12.0pt; mso-fareast-font-family: "Times New Roman"; mso-fareast-language: ES;"><br /> <br /> </span><span style="font-family: "Courier New"; font-size: 10.0pt; mso-bidi-font-size: 11.0pt; mso-fareast-font-family: "Times New Roman"; mso-fareast-language: ES;">//Busca todas las colecciones</span><span style="font-family: "Times New Roman","serif"; font-size: 12.0pt; mso-fareast-font-family: "Times New Roman"; mso-fareast-language: ES;"><br /> </span><span style="font-family: "Courier New"; font-size: 10.0pt; mso-bidi-font-size: 11.0pt; mso-fareast-font-family: "Times New Roman"; mso-fareast-language: ES;">$cursor = $collection->find( );</span><span style="font-family: "Times New Roman","serif"; font-size: 12.0pt; mso-fareast-font-family: "Times New Roman"; mso-fareast-language: ES;"><br /> <br /> </span><span style="font-family: "Courier New"; font-size: 10.0pt; mso-bidi-font-size: 11.0pt; mso-fareast-font-family: "Times New Roman"; mso-fareast-language: ES;">//Busca una coleccion especifica [XKCD]</span><span style="font-family: "Times New Roman","serif"; font-size: 12.0pt; mso-fareast-font-family: "Times New Roman"; mso-fareast-language: ES;"><br /> </span><span style="font-family: "Courier New"; font-size: 10.0pt; mso-bidi-font-size: 11.0pt; mso-fareast-font-family: "Times New Roman"; mso-fareast-language: ES;">$query = array( 'title' => 'XKCD' );</span><span style="font-family: "Times New Roman","serif"; font-size: 12.0pt; mso-fareast-font-family: "Times New Roman"; mso-fareast-language: ES;"><br /> </span><span style="font-family: "Courier New"; font-size: 10.0pt; mso-bidi-font-size: 11.0pt; mso-fareast-font-family: "Times New Roman"; mso-fareast-language: ES;">$cursor = $collection->find( $query );</span><span style="font-family: "Times New Roman","serif"; font-size: 12.0pt; mso-fareast-font-family: "Times New Roman"; mso-fareast-language: ES;"><br /> <br /> </span><span style="font-family: "Courier New"; font-size: 10.0pt; mso-bidi-font-size: 11.0pt; mso-fareast-font-family: "Times New Roman"; mso-fareast-language: ES;">//Escribe cada uno de los titulos encontrados</span><span style="font-family: "Times New Roman","serif"; font-size: 12.0pt; mso-fareast-font-family: "Times New Roman"; mso-fareast-language: ES;"><br /> </span><span style="font-family: "Courier New"; font-size: 10.0pt; mso-bidi-font-size: 11.0pt; mso-fareast-font-family: "Times New Roman"; mso-fareast-language: ES;">foreach ( $cursor as $document ) {</span><span style="font-family: "Times New Roman","serif"; font-size: 12.0pt; mso-fareast-font-family: "Times New Roman"; mso-fareast-language: ES;"><br /> </span><span style="font-family: "Courier New"; font-size: 10.0pt; mso-bidi-font-size: 11.0pt; mso-fareast-font-family: "Times New Roman"; mso-fareast-language: ES;">    echo $document["title"] . " - ";</span><span style="font-family: "Times New Roman","serif"; font-size: 12.0pt; mso-fareast-font-family: "Times New Roman"; mso-fareast-language: ES;"><br /> </span><span style="font-family: "Courier New"; font-size: 10.0pt; mso-bidi-font-size: 11.0pt; mso-fareast-font-family: "Times New Roman"; mso-fareast-language: ES;">}</span><span style="font-family: "Times New Roman","serif"; font-size: 12.0pt; mso-fareast-font-family: "Times New Roman"; mso-fareast-language: ES;"><br /> <br /> </span><span style="font-family: "Courier New"; font-size: 10.0pt; mso-bidi-font-size: 11.0pt; mso-fareast-font-family: "Times New Roman"; mso-fareast-language: ES;">?></span><span style="font-family: "Times New Roman","serif"; font-size: 12.0pt; mso-fareast-font-family: "Times New Roman"; mso-fareast-language: ES;"><br /> <br /> <br /> Este trabajo pretende dar algunas respuestas a estas inquietudes que genera la tecnología de bases de datos NOSQL que vienen en vertiginoso desarrollo , especialmente desde el 2009.<br /> <br /> <b>Contenido completo en fuente original el <a href="http://basesdedatosnosql.blogspot.com.ar/" target="_blank"><span style="color: blue;">Blog de William Díaz Sepúlveda</span></a> y en el Blog de <a href="http://manuelpereiragonzalez.blogspot.com.es/2011/05/que-son-las-bases-de-datos-nosql.html" target="_blank"><span style="color: blue;">Manuel Pereira Gonzalez</span></a></b></span></div> <div class="MsoNormal" style="background: white; line-height: normal; margin-bottom: .0001pt; margin-bottom: 0cm; text-align: justify;"> <br /></div> <!--[if gte mso 9]><xml> <w:LatentStyles DefLockedState="false" DefUnhideWhenUsed="true" DefSemiHidden="true" DefQFormat="false" DefPriority="99" LatentStyleCount="267"> <w:LsdException Locked="false" Priority="0" SemiHidden="false" UnhideWhenUsed="false" QFormat="true" Name="Normal"/> <w:LsdException Locked="false" Priority="9" SemiHidden="false" UnhideWhenUsed="false" QFormat="true" Name="heading 1"/> <w:LsdException Locked="false" Priority="9" QFormat="true" Name="heading 2"/> <w:LsdException Locked="false" Priority="9" QFormat="true" Name="heading 3"/> <w:LsdException Locked="false" Priority="9" QFormat="true" Name="heading 4"/> <w:LsdException Locked="false" Priority="9" QFormat="true" Name="heading 5"/> <w:LsdException Locked="false" Priority="9" QFormat="true" Name="heading 6"/> <w:LsdException Locked="false" Priority="9" QFormat="true" Name="heading 7"/> <w:LsdException Locked="false" Priority="9" QFormat="true" Name="heading 8"/> <w:LsdException Locked="false" Priority="9" QFormat="true" Name="heading 9"/> <w:LsdException Locked="false" Priority="39" Name="toc 1"/> <w:LsdException Locked="false" Priority="39" Name="toc 2"/> <w:LsdException Locked="false" Priority="39" Name="toc 3"/> <w:LsdException Locked="false" Priority="39" Name="toc 4"/> <w:LsdException Locked="false" Priority="39" Name="toc 5"/> <w:LsdException Locked="false" Priority="39" Name="toc 6"/> <w:LsdException Locked="false" Priority="39" Name="toc 7"/> <w:LsdException Locked="false" Priority="39" Name="toc 8"/> <w:LsdException Locked="false" Priority="39" Name="toc 9"/> <w:LsdException Locked="false" Priority="35" QFormat="true" Name="caption"/> <w:LsdException Locked="false" Priority="10" SemiHidden="false" UnhideWhenUsed="false" QFormat="true" Name="Title"/> <w:LsdException Locked="false" Priority="1" Name="Default Paragraph Font"/> <w:LsdException Locked="false" Priority="11" SemiHidden="false" UnhideWhenUsed="false" QFormat="true" Name="Subtitle"/> <w:LsdException Locked="false" Priority="22" SemiHidden="false" UnhideWhenUsed="false" QFormat="true" Name="Strong"/> <w:LsdException Locked="false" Priority="20" SemiHidden="false" UnhideWhenUsed="false" QFormat="true" Name="Emphasis"/> <w:LsdException Locked="false" Priority="59" SemiHidden="false" UnhideWhenUsed="false" Name="Table Grid"/> <w:LsdException Locked="false" UnhideWhenUsed="false" Name="Placeholder Text"/> <w:LsdException Locked="false" Priority="1" SemiHidden="false" UnhideWhenUsed="false" QFormat="true" Name="No Spacing"/> <w:LsdException Locked="false" Priority="60" SemiHidden="false" UnhideWhenUsed="false" Name="Light Shading"/> <w:LsdException Locked="false" Priority="61" SemiHidden="false" UnhideWhenUsed="false" Name="Light List"/> <w:LsdException Locked="false" Priority="62" SemiHidden="false" UnhideWhenUsed="false" Name="Light Grid"/> <w:LsdException Locked="false" Priority="63" SemiHidden="false" UnhideWhenUsed="false" Name="Medium Shading 1"/> <w:LsdException Locked="false" Priority="64" SemiHidden="false" UnhideWhenUsed="false" Name="Medium Shading 2"/> <w:LsdException Locked="false" Priority="65" SemiHidden="false" UnhideWhenUsed="false" Name="Medium List 1"/> <w:LsdException Locked="false" Priority="66" SemiHidden="false" UnhideWhenUsed="false" Name="Medium List 2"/> <w:LsdException Locked="false" Priority="67" SemiHidden="false" UnhideWhenUsed="false" Name="Medium Grid 1"/> <w:LsdException Locked="false" Priority="68" SemiHidden="false" UnhideWhenUsed="false" Name="Medium Grid 2"/> <w:LsdException Locked="false" Priority="69" SemiHidden="false" UnhideWhenUsed="false" Name="Medium Grid 3"/> <w:LsdException Locked="false" Priority="70" SemiHidden="false" UnhideWhenUsed="false" Name="Dark List"/> <w:LsdException Locked="false" Priority="71" SemiHidden="false" UnhideWhenUsed="false" Name="Colorful Shading"/> <w:LsdException Locked="false" Priority="72" SemiHidden="false" UnhideWhenUsed="false" Name="Colorful List"/> <w:LsdException Locked="false" Priority="73" SemiHidden="false" UnhideWhenUsed="false" Name="Colorful Grid"/> <w:LsdException Locked="false" Priority="60" SemiHidden="false" UnhideWhenUsed="false" Name="Light Shading Accent 1"/> <w:LsdException Locked="false" Priority="61" SemiHidden="false" UnhideWhenUsed="false" Name="Light List Accent 1"/> <w:LsdException Locked="false" Priority="62" SemiHidden="false" UnhideWhenUsed="false" Name="Light Grid Accent 1"/> <w:LsdException Locked="false" Priority="63" SemiHidden="false" UnhideWhenUsed="false" Name="Medium Shading 1 Accent 1"/> <w:LsdException Locked="false" Priority="64" SemiHidden="false" UnhideWhenUsed="false" Name="Medium Shading 2 Accent 1"/> <w:LsdException Locked="false" Priority="65" SemiHidden="false" UnhideWhenUsed="false" Name="Medium List 1 Accent 1"/> <w:LsdException Locked="false" UnhideWhenUsed="false" Name="Revision"/> <w:LsdException Locked="false" Priority="34" SemiHidden="false" UnhideWhenUsed="false" QFormat="true" Name="List Paragraph"/> <w:LsdException Locked="false" Priority="29" SemiHidden="false" UnhideWhenUsed="false" QFormat="true" Name="Quote"/> <w:LsdException Locked="false" Priority="30" SemiHidden="false" UnhideWhenUsed="false" QFormat="true" Name="Intense Quote"/> <w:LsdException Locked="false" Priority="66" SemiHidden="false" UnhideWhenUsed="false" Name="Medium List 2 Accent 1"/> <w:LsdException Locked="false" Priority="67" SemiHidden="false" UnhideWhenUsed="false" Name="Medium Grid 1 Accent 1"/> <w:LsdException Locked="false" Priority="68" SemiHidden="false" UnhideWhenUsed="false" Name="Medium Grid 2 Accent 1"/> <w:LsdException Locked="false" Priority="69" SemiHidden="false" UnhideWhenUsed="false" Name="Medium Grid 3 Accent 1"/> <w:LsdException Locked="false" Priority="70" SemiHidden="false" UnhideWhenUsed="false" Name="Dark List Accent 1"/> <w:LsdException Locked="false" Priority="71" SemiHidden="false" UnhideWhenUsed="false" Name="Colorful Shading Accent 1"/> <w:LsdException Locked="false" Priority="72" SemiHidden="false" UnhideWhenUsed="false" Name="Colorful List Accent 1"/> <w:LsdException Locked="false" Priority="73" SemiHidden="false" UnhideWhenUsed="false" Name="Colorful Grid Accent 1"/> <w:LsdException Locked="false" Priority="60" SemiHidden="false" UnhideWhenUsed="false" Name="Light Shading Accent 2"/> <w:LsdException Locked="false" Priority="61" SemiHidden="false" UnhideWhenUsed="false" Name="Light List Accent 2"/> <w:LsdException Locked="false" Priority="62" SemiHidden="false" UnhideWhenUsed="false" Name="Light Grid Accent 2"/> <w:LsdException Locked="false" Priority="63" SemiHidden="false" UnhideWhenUsed="false" Name="Medium Shading 1 Accent 2"/> <w:LsdException Locked="false" Priority="64" SemiHidden="false" UnhideWhenUsed="false" Name="Medium Shading 2 Accent 2"/> <w:LsdException Locked="false" Priority="65" SemiHidden="false" UnhideWhenUsed="false" Name="Medium List 1 Accent 2"/> <w:LsdException Locked="false" Priority="66" SemiHidden="false" UnhideWhenUsed="false" Name="Medium List 2 Accent 2"/> <w:LsdException Locked="false" Priority="67" SemiHidden="false" UnhideWhenUsed="false" Name="Medium Grid 1 Accent 2"/> <w:LsdException Locked="false" Priority="68" SemiHidden="false" UnhideWhenUsed="false" Name="Medium Grid 2 Accent 2"/> <w:LsdException Locked="false" Priority="69" SemiHidden="false" UnhideWhenUsed="false" Name="Medium Grid 3 Accent 2"/> <w:LsdException Locked="false" Priority="70" SemiHidden="false" UnhideWhenUsed="false" Name="Dark List Accent 2"/> <w:LsdException Locked="false" Priority="71" SemiHidden="false" UnhideWhenUsed="false" Name="Colorful Shading Accent 2"/> <w:LsdException Locked="false" Priority="72" SemiHidden="false" UnhideWhenUsed="false" Name="Colorful List Accent 2"/> <w:LsdException Locked="false" Priority="73" SemiHidden="false" UnhideWhenUsed="false" Name="Colorful Grid Accent 2"/> <w:LsdException Locked="false" Priority="60" SemiHidden="false" UnhideWhenUsed="false" Name="Light Shading Accent 3"/> <w:LsdException Locked="false" Priority="61" SemiHidden="false" UnhideWhenUsed="false" Name="Light List Accent 3"/> <w:LsdException Locked="false" Priority="62" SemiHidden="false" UnhideWhenUsed="false" Name="Light Grid Accent 3"/> <w:LsdException Locked="false" Priority="63" SemiHidden="false" UnhideWhenUsed="false" Name="Medium Shading 1 Accent 3"/> <w:LsdException Locked="false" Priority="64" SemiHidden="false" UnhideWhenUsed="false" Name="Medium Shading 2 Accent 3"/> <w:LsdException Locked="false" Priority="65" SemiHidden="false" UnhideWhenUsed="false" Name="Medium List 1 Accent 3"/> <w:LsdException Locked="false" Priority="66" SemiHidden="false" UnhideWhenUsed="false" Name="Medium List 2 Accent 3"/> <w:LsdException Locked="false" Priority="67" SemiHidden="false" UnhideWhenUsed="false" Name="Medium Grid 1 Accent 3"/> <w:LsdException Locked="false" Priority="68" SemiHidden="false" UnhideWhenUsed="false" Name="Medium Grid 2 Accent 3"/> <w:LsdException Locked="false" Priority="69" SemiHidden="false" UnhideWhenUsed="false" Name="Medium Grid 3 Accent 3"/> <w:LsdException Locked="false" Priority="70" SemiHidden="false" UnhideWhenUsed="false" Name="Dark List Accent 3"/> <w:LsdException Locked="false" Priority="71" SemiHidden="false" UnhideWhenUsed="false" Name="Colorful Shading Accent 3"/> <w:LsdException Locked="false" Priority="72" SemiHidden="false" UnhideWhenUsed="false" Name="Colorful List Accent 3"/> <w:LsdException Locked="false" Priority="73" SemiHidden="false" UnhideWhenUsed="false" Name="Colorful Grid Accent 3"/> <w:LsdException Locked="false" Priority="60" SemiHidden="false" UnhideWhenUsed="false" Name="Light Shading Accent 4"/> <w:LsdException Locked="false" Priority="61" SemiHidden="false" UnhideWhenUsed="false" Name="Light List Accent 4"/> <w:LsdException Locked="false" Priority="62" SemiHidden="false" UnhideWhenUsed="false" Name="Light Grid Accent 4"/> <w:LsdException Locked="false" Priority="63" SemiHidden="false" UnhideWhenUsed="false" Name="Medium Shading 1 Accent 4"/> <w:LsdException Locked="false" Priority="64" SemiHidden="false" UnhideWhenUsed="false" Name="Medium Shading 2 Accent 4"/> <w:LsdException Locked="false" Priority="65" SemiHidden="false" UnhideWhenUsed="false" Name="Medium List 1 Accent 4"/> <w:LsdException Locked="false" Priority="66" SemiHidden="false" UnhideWhenUsed="false" Name="Medium List 2 Accent 4"/> <w:LsdException Locked="false" Priority="67" SemiHidden="false" UnhideWhenUsed="false" Name="Medium Grid 1 Accent 4"/> <w:LsdException Locked="false" Priority="68" SemiHidden="false" UnhideWhenUsed="false" Name="Medium Grid 2 Accent 4"/> <w:LsdException Locked="false" Priority="69" SemiHidden="false" UnhideWhenUsed="false" Name="Medium Grid 3 Accent 4"/> <w:LsdException Locked="false" Priority="70" SemiHidden="false" UnhideWhenUsed="false" Name="Dark List Accent 4"/> <w:LsdException Locked="false" Priority="71" SemiHidden="false" UnhideWhenUsed="false" Name="Colorful Shading Accent 4"/> <w:LsdException Locked="false" Priority="72" SemiHidden="false" UnhideWhenUsed="false" Name="Colorful List Accent 4"/> <w:LsdException Locked="false" Priority="73" SemiHidden="false" UnhideWhenUsed="false" Name="Colorful Grid Accent 4"/> <w:LsdException Locked="false" Priority="60" SemiHidden="false" UnhideWhenUsed="false" Name="Light Shading Accent 5"/> <w:LsdException Locked="false" Priority="61" SemiHidden="false" UnhideWhenUsed="false" Name="Light List Accent 5"/> <w:LsdException Locked="false" Priority="62" SemiHidden="false" UnhideWhenUsed="false" Name="Light Grid Accent 5"/> <w:LsdException Locked="false" Priority="63" SemiHidden="false" UnhideWhenUsed="false" Name="Medium Shading 1 Accent 5"/> <w:LsdException Locked="false" Priority="64" SemiHidden="false" UnhideWhenUsed="false" Name="Medium Shading 2 Accent 5"/> <w:LsdException Locked="false" Priority="65" SemiHidden="false" UnhideWhenUsed="false" Name="Medium List 1 Accent 5"/> <w:LsdException Locked="false" Priority="66" SemiHidden="false" UnhideWhenUsed="false" Name="Medium List 2 Accent 5"/> <w:LsdException Locked="false" Priority="67" SemiHidden="false" UnhideWhenUsed="false" Name="Medium Grid 1 Accent 5"/> <w:LsdException Locked="false" Priority="68" SemiHidden="false" UnhideWhenUsed="false" Name="Medium Grid 2 Accent 5"/> <w:LsdException Locked="false" Priority="69" SemiHidden="false" UnhideWhenUsed="false" Name="Medium Grid 3 Accent 5"/> <w:LsdException Locked="false" Priority="70" SemiHidden="false" UnhideWhenUsed="false" Name="Dark List Accent 5"/> <w:LsdException Locked="false" Priority="71" SemiHidden="false" UnhideWhenUsed="false" Name="Colorful Shading Accent 5"/> <w:LsdException Locked="false" Priority="72" SemiHidden="false" UnhideWhenUsed="false" Name="Colorful List Accent 5"/> <w:LsdException Locked="false" Priority="73" SemiHidden="false" UnhideWhenUsed="false" Name="Colorful Grid Accent 5"/> <w:LsdException Locked="false" Priority="60" SemiHidden="false" UnhideWhenUsed="false" Name="Light Shading Accent 6"/> <w:LsdException Locked="false" Priority="61" SemiHidden="false" UnhideWhenUsed="false" Name="Light List Accent 6"/> <w:LsdException Locked="false" Priority="62" SemiHidden="false" UnhideWhenUsed="false" Name="Light Grid Accent 6"/> <w:LsdException Locked="false" Priority="63" SemiHidden="false" UnhideWhenUsed="false" Name="Medium Shading 1 Accent 6"/> <w:LsdException Locked="false" Priority="64" SemiHidden="false" UnhideWhenUsed="false" Name="Medium Shading 2 Accent 6"/> <w:LsdException Locked="false" Priority="65" SemiHidden="false" UnhideWhenUsed="false" Name="Medium List 1 Accent 6"/> <w:LsdException Locked="false" Priority="66" SemiHidden="false" UnhideWhenUsed="false" Name="Medium List 2 Accent 6"/> <w:LsdException Locked="false" Priority="67" SemiHidden="false" UnhideWhenUsed="false" Name="Medium Grid 1 Accent 6"/> <w:LsdException Locked="false" Priority="68" SemiHidden="false" UnhideWhenUsed="false" Name="Medium Grid 2 Accent 6"/> <w:LsdException Locked="false" Priority="69" SemiHidden="false" UnhideWhenUsed="false" Name="Medium Grid 3 Accent 6"/> <w:LsdException Locked="false" Priority="70" SemiHidden="false" UnhideWhenUsed="false" Name="Dark List Accent 6"/> <w:LsdException Locked="false" Priority="71" SemiHidden="false" UnhideWhenUsed="false" Name="Colorful Shading Accent 6"/> <w:LsdException Locked="false" Priority="72" SemiHidden="false" UnhideWhenUsed="false" Name="Colorful List Accent 6"/> <w:LsdException Locked="false" Priority="73" SemiHidden="false" UnhideWhenUsed="false" Name="Colorful Grid Accent 6"/> <w:LsdException Locked="false" Priority="19" SemiHidden="false" UnhideWhenUsed="false" QFormat="true" Name="Subtle Emphasis"/> <w:LsdException Locked="false" Priority="21" SemiHidden="false" UnhideWhenUsed="false" QFormat="true" Name="Intense Emphasis"/> <w:LsdException Locked="false" Priority="31" SemiHidden="false" UnhideWhenUsed="false" QFormat="true" Name="Subtle Reference"/> <w:LsdException Locked="false" Priority="32" SemiHidden="false" UnhideWhenUsed="false" QFormat="true" Name="Intense Reference"/> <w:LsdException Locked="false" Priority="33" SemiHidden="false" UnhideWhenUsed="false" QFormat="true" Name="Book Title"/> <w:LsdException Locked="false" Priority="37" Name="Bibliography"/> <w:LsdException Locked="false" Priority="39" QFormat="true" Name="TOC Heading"/> </w:LatentStyles> </xml><![endif]--><!--[if gte mso 10]> <style> /* Style Definitions */ table.MsoNormalTable {mso-style-name:"Tabla normal"; mso-tstyle-rowband-size:0; mso-tstyle-colband-size:0; mso-style-noshow:yes; mso-style-priority:99; mso-style-qformat:yes; mso-style-parent:""; mso-padding-alt:0cm 5.4pt 0cm 5.4pt; mso-para-margin-top:0cm; mso-para-margin-right:0cm; mso-para-margin-bottom:10.0pt; mso-para-margin-left:0cm; line-height:115%; mso-pagination:widow-orphan; font-size:11.0pt; font-family:"Calibri","sans-serif"; mso-ascii-font-family:Calibri; mso-ascii-theme-font:minor-latin; mso-fareast-font-family:"Times New Roman"; mso-fareast-theme-font:minor-fareast; mso-hansi-font-family:Calibri; mso-hansi-theme-font:minor-latin; mso-bidi-font-family:"Times New Roman"; mso-bidi-theme-font:minor-bidi;} </style> <![endif]-->

Resumen: Las bases de datos NOSQL aparecieron como una necesidad para el manejo de información voluminosa y distribuida en los grandes s...

Leer más »